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内 容 简 介 


本 书 对 计算 机 信息 安全 体系 中 的 各 个 部 分 做 了 完整 的 介绍 ,主要 内 容 包 括 : 经 典 加 密 算法 .DES 算 
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备份 与 恢复 ,常用 软件 保护 技术 ,VPN 技术 ,电子 商务 安全 技术 ,电子 邮件 安全 技术 等 。 每 章 都 有 习题 , 附 
录 提供 了 与 部 分 章节 相对 应 的 实验 。 

本 书 可 作为 计算 机 和 通信 专业 本 科 或 专科 学 生 的 计算 机 信息 安全 技术 课程 教材 ,也 可 作为 从 事 信 息 
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出 版 说 明 


由 于 网 络 应 用 越 来 越 普及 ,信息 化 的 社会 已 经 呈现 出 越 来 越 广阔 的 前 景 ,可 以 表 定 地 说 ， 
在 未 来 的 社会 中 电子 支付 ` 电 子 银行 .电子 政务 以 及 多 方面 的 网 络 信息 服务 将 深入 到 人 
类 生活 的 方方面面 。 同 时 , 随 之 面临 的 信息 安全 问题 也 日 益 突出 ,非法 访问 、 信 息 窃取 、 
甚至 信息 犯罪 等 恶意 行为 导致 信息 的 严重 不 安全 。 信 息 安 全 问题 已 由 原来 的 军事 国防 
领域 扩展 到 了 整个 社会 ,因此 社会 各 界 对 信息 安全 人 才 有 强烈 的 需求 。 

信息 安全 本 科 专 业 是 2000 年 以 来 结合 我 国 特色 开设 的 新 的 本 科 专 业 , 是 计算 机 、 
通信 、 数 学 等 领域 的 交叉 学 科 , 主 要 研究 确保 信息 安全 的 科学 和 技术 。 自 专业 创办 以 
来 ,各 个 高 校 在 课程 设置 和 教材 研究 上 一 直 处 于 探索 阶段 。 但 各 高 校 由 于 本 身 专业 设 
置 上 来 自 于 不 同 的 学 科 , 如 计算 机 、 通 信和 数学 等 ,在 课程 设置 上 也 没有 统一 的 指导 规 
范 ,在 课程 内 容 、 深 浅 程度 和 课程 衔接 上 ,存在 模糊 不 清 、 内 容重 释 、 知 识 覆 盖 不 全 面 等 
现象 。 因 此 ,根据 信息 安全 类 专业 知识 体系 所 覆盖 的 知识 点 ,系统 地 研究 目前 信息 安全 
专业 教学 所 涉及 的 核心 技术 的 原理 ,实践 及 其 应 用 ,合理 规划 信息 安全 专业 的 核心 课 
程 , 在 此 基础 上 提出 适合 我 国信 息 安全 专业 教学 和 人 才 培 养 的 核心 课程 的 内 容 框架 和 
知识 体系 ,并 在 此 基础 上 设计 新 的 教学 模式 和 教学 方法 ,对 进一步 提高 国内 信息 安全 专 
业 的 教学 水 平和 质量 具有 重要 的 意义 。 

为 了 进一步 提高 国内 信息 安全 专业 课程 的 教学 水 平和 质量 ,培养 适应 社会 经 济 发 
展 需要 的 、 兼 具 研究 能 力 和 工程 能 力 的 高 质量 专业 技术 人 才 。 在 教育 部 相关 教学 指导 
委员 会 专家 的 指导 和 建议 下 ,清华 大 学 出 版 社 与 国内 多 所 重点 大 学 共同 对 我 国信 息 安 
全 人 才 培 养 的 课程 框架 和 知识 体系 ,以 及 实践 教学 内 容 进 行 了 深入 的 研究 ,并 在 该 基础 
上 形成 了 “信息 安全 人 才 需 求 与 专业 知识 体系 、 课 程 体系 的 研究 "等 研究 报告 。 

本 系列 教材 是 在 课程 体系 的 研究 基础 上 总 结 、 完 善 而 成 ,力求 充分 体现 科学 性 、 先 
进 性 ` 工 程 性 ,突出 专业 核心 课程 的 教材 ,兼顾 具有 专业 教学 特点 的 相关 基础 课程 教材 ， 
探索 具有 发 展 潜力 的 选修 课程 教材 ,满足 高 校 多 层次 教学 的 需要 。 

本 系列 教材 在 规划 过 程 中 体现 了 如 下 一 些 基 本 组 织 原则 和 特点 。 

(1) 反映 信息 安全 学 科 的 发 展 和 专业 教育 的 改革 ,适应 社会 对 信息 安全 人 才 的 培 
养 需求 ,教材 内 容 坚持 基本 理论 的 扎实 和 清晰 ,反映 基本 理论 和 原理 的 综合 应 用 ,在 其 
基础 上 强调 工程 实践 环节 ,并 及 时 反映 教学 体系 的 调整 和 教学 内 容 的 更 新 。 

(2) 反映 教学 需要 ,促进 教学 发 展 。 教 材 要 适应 多 样 化 的 教学 需要 ,正确 把 握 教学 
内 容 和 课程 体系 的 改革 方向 ,在 选择 教材 内 容 和 编写 体系 时 注意 体现 素质 教育 、 创 新 能 
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力 与 实践 能 力 的 培养 ,为 学 生 知识 、 能 力 、 素 质 协 调 发 展 创造 条 件 。 

(3) 实施 精品 战略 ,突出 重点 。 规 划 教 材 建设 把 重点 放 在 专业 核心 (基础 ) 课 程 的 教材 
建设 上 ; 特别 注意 选择 并 安排 一 部 分 原来 基础 比较 好 的 优秀 教材 或 讲义 修订 再 版 ,逐步 形 
成 精品 教材 ; 提倡 并 鼓励 编写 体现 工程 型 和 应 用 型 的 专业 教学 内 容 和 课程 体系 改革 成 果 的 
教材 。 

(4) 支持 一 纲 多 本 ,合理 配套 。 专 业 核心 课 和 相关 基础 课 的 教材 要 配套 ,同一 门 课程 可 
以 有 多 本 具有 各 自 内 容 特点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教材 与 辅助 教材 教 
学 参考 书 , 文 字 教 材 与 软件 教材 的 关系 ,实现 教材 系列 资源 的 配套 。 

(5) 依靠 专家 ,择优 落实 。 在 制定 教材 规划 时 依靠 各 课程 专家 在 调查 研究 本 课程 教材 
建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 ,通过 申报 .评审 确 
定 主编 。 书 稿 完成 后 认真 实行 审 稿 程序 ,确保 出 书 质 量 。 

繁荣 教材 出 版 事业 ,提高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 的 、 以 老 带 新 的 教材 
编写 队伍 才能 保证 教材 的 编写 质量 ,希望 有 志 于 教材 建设 的 教师 能 够 加 入 到 我 们 的 编写 队 
伍 中 来 。 
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着 全 球 信息 化 技术 的 快速 发 展 , 在 信息 技术 的 广泛 应 用 中 ,安全 问题 正面 临 着 前 所 未 有 
的 挑战 ,信息 安全 日 渐 成 为 国家 的 一 个 重点 关注 的 研究 领域 ,成 为 关系 着 国计民生 的 一 
个 重要 的 应 用 学 科 。 

目前 因特网 (Internet) 已 遍布 世界 上 240 个 国家 和 地 区 ,每 时 每 刻 都 为 用 户 提 供 着 
各 种 类 型 的 信息 服务 ,除了 最 初 的 电子 邮件 .万 维 网 外 ,还 出 现 了 越 来 越 多 的 集 视频 、 声 
音 ,数据 于 一 体 的 服务 。 我 们 的 社会 已 经 是 一 个 高 度 信息 化 的 社会 ,计算 机 已 经 被 应 用 
到 政治 军事、 金融 ,商业 ,电信 教育 等 各 行 各 业 , 人 们 在 日 常生 活 中 对 计算 机 的 依赖 程 
度 越 来 越 高 ,尤其 是 近年 来 国家 实施 的 信息 系统 工程 和 信息 基础 设施 建设 ,已 经 使 计算 
机 系统 成 为 当今 社会 特征 的 一 个 重要 组 成 部 分 。 多 年 来 ,黑客 对 信息 系统 的 攻击 一 直 
都 没有 停止 过 ,其 手段 也 越 来 越 高 明 , 从 最 初 的 猜测 用 户 密 码 ` 利 用 计算 机 应 用 软件 缺 
陷 进 行 攻击 ,发 展 到 现在 通过 操作 系统 的 源 代 码 分 析 操 作 系统 漏洞 ,这 无 疑 给 计算 机 信 
息 安 全 带 来 了 更 大 的 挑战 。 

本 书 内 容 由 浅 和 人 深 , 介 绍 了 计算 机 信息 安全 技术 所 涉及 的 相关 知识 ,阅读 本 书 可 以 
了 解 我 国 计 算 机 信息 系统 的 安全 现状 、 网 络 安 全 的 隐患 和 风险 及 其 给 计算 机 信息 系统 
运行 带 来 的 危害 .具体 的 安全 防护 措施 和 技术 。 

本 书 从 实用 和 新 颖 的 角度 对 内 容 进 行 了 精心 的 挑选 ,具有 如 下 特色 : 

(1) 实用 丰富、 新 颖 的 内 容 。 

编写 基于 一 般 普 通 高 等 院 校 计算 机 专业 信息 安全 技术 的 应 用 人 才 培 养 的 需要 ,以 
知识 实用 丰富 ,新 颖 为 原则 ,使 学 生 初步 掌握 计算 机 信息 安全 使 用 技能 ,为 今后 进一步 
学 习 、 研 究 信息 安全 技术 打下 坚实 的 基础 。 

本 书 在 有 限 的 篇 幅 中 , 尽 可 能 减少 概念 和 理论 性 的 知识 介绍 ,而 更 加 注重 解决 实际 
问题 ,同时 吸取 目前 已 出 版 的 信息 安全 技术 类 教材 .论文 的 精髓, 充分 反映 计算 机 信息 
安全 领域 的 前 沿 技术 和 成 果 。 

(2) 完整 的 信息 安全 体系 。 

目前 计算 机 信息 安全 研究 的 主要 方向 包括 密码 学 、 计 算 机 网 络 安 全 ,计算 机 病毒 、 
信息 隐藏 .软件 保护 ,数据 备份 与 恢复 等 方面 ,本 书 力求 融合 信息 安全 研究 的 基础 知识 
与 核心 内 容 , 全 面 反 映 计 算 机 信息 安全 体系 。 通 过 学 习 本 书 ,可 以 了 解 到 信息 安全 的 概 
貌 , 又 可 以 迅速 掌握 信息 安全 的 基本 技能 。 
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(3) 丰富 的 习题 。 

为 了 加 深 学 生 对 相关 内 容 的 理解 ,每 章 后 面 都 附 有 难 易 程度 不 同 的 习题 ,以 帮助 读者 更 
深入 和 扎实 地 掌握 相关 知识 。 

本 书 第 3,4,12 章 由 陈 杰 编写 ,第 9,10,13 章 由 洪 玉玲 编写 ,第 6,7,11 章 由 曹 网 晖 编 
写 , 第 2 章 的 第 2. 1 一 2. 3 节 由 刘 年 生 编写 。 付 永 钢 编写 了 其 余 章节 ,并 对 全 书 进行 了 修改 
和 统 稿 。 在 本 书 的 编写 过 程 中 ,得 到 了 茅 剑 等 老师 的 帮助 ,在 此 表示 衷心 的 感谢 。 

为 了 配合 本 书 的 教学 工作 ,作者 还 提供 了 配套 的 电子 课件 ,请 在 清华 大 学 出 版 社 网 站 
(www. tup. com. cn) 下 载 , 或 者 通过 电子 邮箱 yonggangfu@jmu. edu. cn 获取 。 本 书 主要 内 
容 的 课堂 授课 需要 50 学 时 左右 ,也 可 根据 教学 对 象 和 教学 目的 进行 删 减 ,建议 再 安排 一 定 
学 时 的 课外 实验 。 另 外 ,本 书 所 有 截屏 图 来 自 相关 软件 ,未 作 改 动 。 

信息 安全 技术 是 一 个 不 断 发 展 和 完善 的 研究 领域 ,由 于 作者 水 平 有 限 , 书 中 错误 和 不 当 
之 处 在 所 难免 , 敬 请 广大 读者 和 专家 批评 指正 。 
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第 1 章 计算 机 信息 安全 技术 概述 


21 世纪 是 信息 技术 快速 发 展 的 一 个 世纪 ,信息 技术 已 经 成 为 一 个 国家 的 政治 .军事 、 经 
济 和 文教 等 事业 发 展 的 决定 性 因素 。 但 是 ,目前 的 网 络 和 信息 传播 途径 中 却 扑 伏 着 诸多 不 
安全 因素 ,信息 文明 还 面临 着 诸多 威胁 和 风险 ,计算 机 信息 安全 问题 已 成 为 制约 信息 化 发 展 
的 瓶颈 ,是 关系 国家 发 展 的 重要 问题 ,其 重要 性 随 着 全 球 信息 化 进程 的 加 快 而 显得 越 来 越 
重要 。 

本 章 是 计算 机 信息 安全 技术 的 引导 篇 ,主要 介绍 信息 安全 的 基本 概念 基本 原则 、 安 全 
体系 结构 、 安 全 服务 机 制 . 信 息 安全 现状 与 展望 等 知识 ,使 读者 掌握 必要 的 信息 安全 基础 知 
识 , 了 解 信息 安全 的 重要 意义 ,提高 信息 安全 意识 。 

随 着 因特网 技术 的 发 展 ,因特网 成 为 日 常生 活 中 不 可 或 缺 的 一 部 分 ,我 们 越 来 越 多 地 借 
助 因特网 来 获取 信息 和 知识 。 在 享受 信息 社会 带 来 的 巨大 经 济 利益 和 娱乐 的 同时 ,计算 机 
信息 安全 问题 日 渐 成 为 我 们 必须 面 对 的 一 个 严峻 的 问题 。 通 过 网 络 ,攻防 双方 可 以 轻易 地 
获得 对 方 的 机 密 ,可 以 算 改 ,破坏 对 方 的 重要 信息 ,破坏 对 方 的 信息 处 理 设备 等 。 因 此 , 随 着 
冷战 的 结束 ,因特网 成 为 又 一 个 看 不 见 硝烟 的 全 球 性 战场 。 

到 目前 为 止 ,因特网 已 经 深入 到 了 生活 中 的 方方面面 ,比如 ,日 常生 活 中 的 银行 .电话 、 
购物 .出 行 . 电 力 等 都 严重 依赖 因特网 的 存在 ,现在 已 经 很 难 想象 没有 了 因特网 以 后 ,我 们 的 
生活 会 变 成 什么 样子 。 随 着 人 们 对 因特网 的 依存 度 逐 渐 提 高 ,信息 安全 已 经 成 为 一 个 全 世 
界 性 的 现实 问题 ,信息 安全 与 国家 的 政治 稳定 、 军 事 安全 、 经 济 发 展 . 民 族 兴 训 等 都 息 息 相 
关 , 提 高 国家 信息 安全 体系 的 保障 能 力 已 成 为 各 国政 府 优先 考虑 的 战略 问题 。 在 我 国 的 “十 
一 五 ”规划 中 ,信息 安全 是 作为 一 项 重要 的 研究 课题 来 进行 攻关 的 内 容 。 

对 每 个 普通 民众 来 讲 , 信 息 安全 问题 同样 严峻 ,每 个 人 的 重要 数据 存储 在 硬盘 设备 上 ， 
可 能 会 因 操作 不 当 或 计算 机 病毒 .恶意 软件 攻击 等 瞬间 化 为 乌有 。 自 己 的 信用 卡 却 被 别人 
将 自己 账户 上 面 的 钱 挥 替 。 我们 的 计算 机 系统 有 可 能 在 毫 无 察觉 的 情况 下 被 破坏 而 无 法 运 
行 , 甚 至 我 们 的 计算 机 会 在 毫 无 察觉 的 情况 下 被 别人 利用 ,成 为 攻击 \ 破 坏 其 他 计算 机 系统 
的 工具 ,成 为 罪犯 的 工具 。 


1.1 计算 机 信息 安全 的 威胁 因素 


计算 机 系统 是 用 于 信息 存储 、 信 息 加 工 的 设施 。 从 技术 的 角度 来 看 ,因特网 的 不 安全 因 
素 是 : 一 方面 由 于 它 是 面向 所 有 用 户 的 ,所 有 资源 通过 网 络 共 享 ; 另 一 方面 , 它 的 技术 是 开 
放 和 标准 的 。 因 此 ,尽管 因特网 已 从 过 去 用 于 科研 和 学 术 目 的 阶段 进入 到 商用 阶段 ,但 是 它 
的 技术 基础 仍 是 不 安全 的 。 从 一 般 意义 上 来 说 ,计算 机 系统 一 般 是 指 具 体 的 计算 机 系统 ,但 
有 时 也 用 计算 机 系统 来 表示 一 个 协作 处 理 信 息 的 内 部 网 络 。 计 算 机 系统 面临 着 各 种 各 样 的 
威胁 ,这 些 威胁 大 致 可 以 分 为 如 下 三 个 方面 : 


2 计算 机 信息 安全 技术 


(1) 直接 对 计算 机 系统 的 硬件 设备 进行 破坏 ; 

(2) 对 存放 在 系统 存储 介质 上 的 信息 进行 非法 获取 、 自 改 和 破坏 ; 

(3) 在 信息 传输 过 程 中 对 信息 非法 获取 、 算 改 和 破坏 。 

从 形式 上 来 讲 , 自 然 灾 害 .意外 事故 .计算 机 犯罪 、 人 为 行为 .黑客 行为 .内 部 泄密 、 外 部 
泄密 、 信 息 丢 失 .电子 谍报 、 信 息 战 .网 络 协议 中 的 缺陷 等 ,都 是 威胁 网 络 安全 的 重要 因素 。 
从 人 的 因素 来 考虑 ,影响 信息 安全 的 因素 还 存在 着 人 为 和 非 人 为 的 两 种 情况 。 影 响 计 算 机 
信息 安全 的 因素 很 多 ,这 些 因素 可 以 分 为 如 下 几 类 : 

(1) 人 为 的 无 意 失误 。 操 作 员 使 用 不 当 , 安 全 配置 不 规范 造成 的 安全 漏洞 ,用 户 安全 意 
识 不 强 , 选 择 用 户口 令 不 慎 , 将 自己 的 账号 随意 转告 他 人 或 与 别人 共享 等 情况 ,都 会 对 网 络 
安全 构成 威胁 。 

(2) 人 为 的 恶意 攻击 。 此 类 攻击 可 以 分 为 两 种 ,一 种 是 主动 攻击 , 它 的 目的 在 于 算 改 系 
统 中 所 含 的 信息 ,或 者 改变 系统 的 状态 和 操作 , 它 以 各 种 方式 有 选择 地 破坏 信息 的 有 效 性 、 
完整 性 和 真实 性 ; 另 一 种 是 被 动 攻 击 , 它 在 不 影响 网 络 正常 工作 的 情况 下 ,进行 信息 的 截获 
和 窃取, 分析 信息 流量 ,并 通过 信息 的 破译 获得 重要 机 密 信息 , 它 不 会 导致 系统 中 信息 的 任 
何 改 动 , 而 且 系 统 的 操作 和 状态 也 不 被 改变 ,因此 被 动 攻击 主要 威胁 信息 的 保密 性 。 这 两 种 
攻击 均 可 对 网 络 安全 造成 极 大 的 危害 ,并 导致 机 密 数 据 的 泄露 。 

(3) 计算 机 软件 的 漏洞 和 后 门 。 计 算 机 软件 从 规模 和 技术 上 来 讲 , 不 可 能 百分之百 无 
缺陷 和 无 漏洞 ,如 广为人知 的 TCP/IP 协议 的 安全 问题 等 。 然 而 ,这 些 漏 洞 和 缺陷 恰恰 是 黑 
客 进行 攻击 的 首选 目标 。 导 致 黑客 频频 攻 和 人 计算 机 系统 内 部 的 主要 原因 就 是 相应 系统 和 应 
用 软件 本 身 的 脆弱 性 和 安全 措施 的 不 完善 。 另 外 ,软件 在 设计 之 初 , 某 些 编程 人 员 为 了 方便 
而 设置 的 软件 “后 门 ”, 虽 然 通 常 都 不 为 外 人 所 知 ,但 一 旦 后 门洞 开 , 将 使 黑客 对 计算 机 系统 
资源 的 非法 使 用 成 为 可 能 。 

虽然 人 为 因素 和 非 人 为 因素 都 可 以 对 网 络 安全 构成 威胁 ,但 相对 物理 实体 和 硬件 系统 
及 自然 灾害 而 言 ,精心 设计 的 人 为 攻击 对 计算 机 的 信息 安全 威胁 最 大 ,因为 人 的 因素 最 为 复 
杂 , 人 的 思想 最 为 活跃 ,不 可 能 完全 用 静止 的 方法 和 法 律 法规 加 以 防护 ,这 是 计算 机 信息 安 
全 所 面临 的 最 大 威胁 。 

要 保证 信息 安全 ,就 必须 设法 在 一 定 程度 上 克服 以 上 种 种 威胁 ,学 会 识别 这 些 破 坏 手 
段 ,以 便 采取 技术 ,管理 和 法 律 制约 等 方面 的 努力 ,确保 网 络 的 安全 。 需 要 指出 的 是 ,无 论 采 
用 何 种 防范 措施 , 都 不 可 能 保证 计算 机 信息 的 绝对 安全 。 安 全 是 相对 的 ,不 安全 才 是 绝 
对 的 。 


1.2 信息 安全 的 含义 


安全 的 本 意 是 采取 保护 措施 ,防止 来 自 攻击 者 有 意 或 无 意 的 破坏 。 信 息 安全 是 一 个 随 
着 历史 发 展 , 其 内 涵 不 断 丰 富 的 概念 。 在 20 世纪 60 一 70 年 代 ,军事 通信 提出 了 通信 保密 的 
需求 , 即 必须 考虑 秘密 消息 在 传送 途中 被 除 发 信者 和 收 信者 以 外 的 第 三 者 (特别 是 敌 方 ) 截 
获 的 可 能 性 ,使 截获 者 即使 截获 信息 ,也 无 法 得 到 其 中 的 信息 内 容 , 在 这 里 ,信息 安全 只 具有 
信息 保密 的 含义 。 到 了 20 世纪 80 一 90 年 代 , 信 息 安全 不 仅 指 机 密 性 , 它 还 包含 完整 性 和 可 
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用 性 ,俗称 CIA。C 代表 机 密 性 (Confidentiality) , 即 保证 信息 为 授权 者 拥有 而 不 泄露 给 未 
经 授权 者 。I 代 表 完 整 性 (Integrity) , 它 包 含 两 方面 的 含义 : 一 是 数据 完整 性 , 即 数据 未 被 
非 授权 者 算 改 或 损坏 ; 二 是 系统 完整 性 , 即 系统 未 被 非 授权 操纵 , 按 既 定 的 功能 运行 。A 代 
表 可 用 性 (Availability), 即 保证 信息 和 信息 系统 随时 为 授权 者 提供 服务 ,而 不 要 出 现 非 授权 
者 滥用 却 对 授权 者 拒绝 服务 的 情况 。 除 了 CIA 这 三 个 基本 方面 外 ,信息 安全 的 其 他 含义 还 
有 不 可 否认 性 (Non-Repudiation) ,鉴别 性 (Authentication) .审计 性 (Accountability) 可 靠 
性 (Reliability) 等 。 不 可 否认 性 , 即 要 求 无 论 发 送 方 还 是 接收 方 都 不 能 抵赖 所 进行 的 传输 。 
鉴别 性 就 是 确认 实体 是 它 所 声明 的 , 它 是 用 于 用 户 、 进 程 . 系 统 、. 信 息 等 。 审 计 性 确保 实体 的 
活动 可 以 被 跟踪 。 可 靠 性 指 的 是 特定 行为 和 结果 得 以 执行 。 信 息 安全 需求 的 多 样 化 决定 了 
信息 安全 含义 的 多 样 性 。 

一 般 认 为 ,安全 的 信息 交换 应 该 满足 的 5 个 基本 特征 是 机 密 性 、 完 整 性 ,不 可 否认 性 、 鉴 
别 性 和 可 用 性 。 

理想 的 信息 安全 是 要 保护 信息 及 承载 信息 的 系统 免 受 各 种 攻击 的 伤害 。 这 种 类 型 的 保 
护 经 常 是 无 法 实现 的 或 者 实现 的 代价 太 大 。 进 一 步 的 研究 表明 ,信息 或 信息 系统 在 受到 攻 
击 的 情况 下 ,只 要 有 合适 的 检测 方法 能 发 现 攻击 ,就 可 以 作出 恰当 的 响应 (如 发 现 网 络 攻 击 
行为 后 ,切断 网 络 连接 ) ,对 攻击 造成 的 灾难 进行 恢复 (如 对 数据 进行 备份 恢复 ) ,检测 ,恢复 
是 重要 的 补救 措施 。 检 测 可 以 看 成 是 一 种 应 急 恢复 的 先行 步骤 ,其 后 才 进 行 数据 和 信息 恢 
复 。 因 此 ,信息 安全 的 保护 技术 可 以 分 为 三 类 : 防护 .检测 和 恢复 。 

事实 上 ,信息 及 信息 系统 的 安全 与 人 ,应 用 及 相关 计算 环境 紧密 相关 ,不 同 场合 对 信息 
的 安全 有 不 同 的 需求 。 例 如 ,电子 合同 的 签署 要 求 具 有 不 可 抵赖 性 ,而 电子 货币 的 安全 又 要 
求 不 可 追踪 性 ,这 两 者 是 截然 相反 的 要 求 。 又 如 ,有 人 可 能 认为 把 文件 放 到 公共 目录 服务 器 
上 是 安全 的 ,而 另外 一 些 人 则 可 能 认为 将 文件 保存 到 自己 的 计算 机 上 还 需要 口令 保护 才 是 
安全 的 ,这 种 人 们 在 特定 应 用 环境 下 对 信息 安全 的 要 求 叫做 安全 策略 。 

综 上 分 析 ,信息 安全 可 以 按 如 下 进行 定义 : 信息 安全 是 研究 在 特定 应 用 环境 下 ,依据 特 
定 的 安全 策略 ,对 信息 及 信息 系统 实施 防护 ,检测 和 恢复 的 科学 。 

该 定义 明确 了 信息 安全 的 保护 对 象 , 保 护 目标 和 方法 。 在 国家 标准 (信息 系统 安全 等 级 
保护 基本 要 求 )(GB/T 22239 一 2008) 中 指出 ,信息 系统 安全 需要 从 技术 和 管理 两 个 方面 来 
实现 ,基本 技术 要 求 分 为 5 大 类 : 物理 安全 .网 络 安全 .主机 安全 、 应 用 安全 数据 安全 和 备 
份 及 恢复 。 


1.3 计算 机 信息 安全 的 研究 内 容 


从 目前 计算 机 信息 安全 的 威胁 和 相关 技术 标准 来 看 ,计算 机 信息 安全 技术 研究 的 内 容 
应 该 包括 如 下 三 个 方面 : 一 是 计算 机 外 部 安全 ; 二 是 计算 机 信息 在 存储 介质 上 的 安全 ,有 
时 也 称 为 计算 机 内 部 安全 ; 三 是 计算 机 信息 在 传输 过 程 中 的 安全 ,也 称 为 计算 机 网 络 安全 。 


1.3.1 计算 机 外 部 安全 
计算 机 外 部 安全 包括 计算 机 设备 的 物理 安全 与 信息 安全 有 关 的 规章 制度 的 建立 和 法 律 
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法 规 的 制定 等 , 它 是 保证 计算 机 设备 正常 运行 ,确保 系统 安全 的 重要 前 提 。 

从 前 面 的 分 析 可 以 看 出 ,信息 安全 的 保障 不 仅仅 是 技术 问题 ,而 应 该 是 人 、 政 策 和 技术 
三 大 要 素 的 紧密 结合 体 。 一 个 完整 的 国家 信息 安全 保障 体系 应 包括 信息 安全 法 制 体 系 、 组 
织 管理 体系 、 基 础 设施 ,技术 保障 体系 、 经 费 保障 体系 和 安全 意识 教育 人 才 培 养 体系 。 一 个 
简单 的 说 法 是 : 要 保障 信息 安全 ,三 分 靠 技术 ,七 分 靠 管理 。 足 见 管 理 在 信息 安全 中 的 地 位 
和 作用 。 信 息 安全 管理 的 原则 体现 在 政府 制定 的 政策 法 规 和 机 构 部 门 制定 的 规范 制度 上 ， 
同时 ,信息 安全 技术 蓬勃 发 展 ,形成 了 一 个 新 的 产业 ,规模 化 的 信息 安全 产业 发 展 需要 技术 
标准 来 规范 信息 系统 的 建设 和 使 用 ,生产 出 满足 社会 广泛 需求 的 安全 产品 。 

1. 安全 规章 制度 

计算 机 安全 和 密码 使 用 是 信息 安全 的 两 个 重要 方面 ,有 关 政 策 法 规 也 因此 分 为 这 两 个 
部 分 。 在 信息 安全 的 早期 阶段 ,立法 和 管理 的 重点 集中 在 计算 机 犯罪 方面 ,各 国 陆续 围绕 着 
计算 机 犯罪 等 问题 建立 了 一 些 安全 法 规 , 之 后 ,立法 的 热点 转移 到 密码 的 使 用 管理 方面 。 美 
国 的 信息 技术 具有 领先 水 平 , 其 安全 法 规 也 最 为 完善 。 早 在 1998 年 ,美国 颁发 第 63 号 总 统 
令 ,要 求 行政 部 门 评估 国家 关键 基础 设施 的 计算 机 脆弱 性 ,并 要 求 联邦 政府 制定 保卫 国家 免 
受 计算 机 破坏 的 详细 计划 , 紧 接着 于 2000 年 1 月 颁布 了 《保卫 美国 计算 机 空间 一 一 信息 系 
统 保护 国家 计划 1. 0》, 这 是 一 个 规划 美国 计算 机 安全 持续 发 展 和 更 新 的 综合 方案 。 俄 罗斯 
于 1995 年 颁布 了 (联邦 信息 、 信 息 化 和 信息 保护 法 》, 法 规 明 确 界定 了 信息 资源 开放 和 保密 
的 范畴 ,提出 了 保护 信息 的 法 律 责任 ,2000 年 ,普京 总 统 批准 了 《国家 信息 安全 学 说 》, 明 确 
了 俄罗斯 联邦 信息 安全 建设 的 目的 人物、 原则 和 主要 内 容 。 其 他 国家 ,如 英国 法 国 . 日 本 
等 也 都 制定 了 相应 的 计算 机 安全 政策 法 规 。 

关于 密码 使 用 的 政策 ,涉及 使 用 密码 进行 加 密 和 进行 数字 签名 实施 证 书 授权 管理 两 个 
方面 。 美国 是 最 早 允 许 在 国内 社会 上 使 用 密码 的 国家 ,美国 国内 ,政府 、 军 界 ,企业 和 个 人 为 
了 各 自 的 利益 ,围绕 信息 加 密 政策 的 争论 颇 多 ,主要 是 密码 的 使 用 范围 和 允许 出 口 的 长 度 。 
此 后 ,包括 中 国 香港 在 内 的 多 个 国家 和 地 区 都 分 别 制定 了 自己 的 信息 加 密 政策 。 

对 于 数字 签名 技术 ,有 关 国 际 组 织 、 各 国政 府 和 企业 为 了 各 自 的 利益 ,很 难 达成 一 致 观 
点 。1995 年 ,美国 犹他 州 通过 了 美国 历史 上 也 是 世界 历史 上 第 一 部 数字 签名 法 。 在 犹他 州 
的 带动 下 ,美国 的 其 他 州 也 确立 了 自己 的 数字 签名 法 ,但 美国 联邦 政府 迟 迟 没有 立法 ,德国 
有 幸 成 为 第 一 个 以 国家 名 义 制 定数 字 签名 法 的 国家 。 

我 国 建立 了 如 下 国家 信息 安全 组 织 管理 体系 : 国务 院 信息 化 领导 小 组 对 Internet 安 
全 中 的 重大 问题 进行 管理 协调 ,国务 院 信 息 化 领导 小 组 办 公 室 作为 Internet 安全 工作 的 
办 事 机 构 , 负 责 组 织 、 协 调和 制定 有 关 Internet 安全 的 政策 ,法 规 和 标准 ,并 检查 监督 其 执 
行 。 政 府 有 关 信 息 安全 的 其 他 管理 和 执法 部 门 分 别 依据 其 职能 和 权限 进行 信息 安全 的 
管理 和 执法 活动 。 工 业 和 信息 化 部 协调 有 关 部 委 关 于 信息 安全 的 工作 ; 公安 部 主管 公 
共 网 络 安全 , 即 全 国 计 算 机 系统 安全 保护 工作 ; 国家 安全 部 主管 计算 机 信息 网 络 国际 
联网 的 国家 安全 保护 管理 工作 ; 国家 保密 局 主管 全 国 计 算 机 信息 系统 的 保密 工作 ; 国 
家 密码 管理 局 主管 密码 算法 与 设备 的 审批 和 使 用 工作 ; 国务 院 新 闻 办 公 室 负责 信息 内 
容 的 监察 。 

我 国信 息 安全 管理 的 基本 方针 是 “ 兴 利 除 刺 ,集中 监控 ,分 级 管理 ,保障 国家 安全 ”。 对 
于 密码 管理 的 政策 实行 “统一 领导 、 集 中 管理 、 定 点 研制 、 专 控 经 营 、 满 足 使 用 ”的 发 展 和 管理 
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相对 国外 网 络 立 法 的 情况 ,我 国 目前 的 信息 化 立法 ,尤其 是 信息 安全 立法 尚 处 于 起 步 阶 
段 。 我 国政 府 和 法 律 界 都 清醒 地 认识 到 这 一 问题 的 重要 性 ,正在 积极 推进 这 一 方面 的 工作 。 
我 国 现 有 的 信息 安全 政策 法 规 可 以 分 为 两 个 层次 : 一 是 法 律 层次 ,从 国家 宪法 和 其 他 部 门 
法 的 高 度 对 个 人 、 法 人 和 其 他 组 织 涉及 国家 安全 的 信息 活动 的 权利 和 义务 进行 规范 ; 二 是 
行政 法 规 和 规章 层次 ,直接 约束 计算 机 安全 和 Internet 安全 ,对 信息 内 容 、 信 息 安全 技术 和 
信息 安全 产品 的 授权 审批 进行 规定 。 其 中 ,第 一 个 层次 上 的 法 律 主要 有 完 法 .刑法 .国家 安 
全 法 和 国家 保密 法 ,第 二 个 层次 上 的 行政 法 规 和 规章 主要 包括 《中 华人 民 共 和 国 计 算 机 信息 
系统 安全 保护 条 例 》《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 互联 网 管理 暂行 规定 》《 中 华人 
民 共 和 国 计 算 机 信息 网 络 国际 互联 网 安全 保护 管理 办 法 》《 电 子 出 版 物 管理 暂行 规定 》《 中 
国 互 联网 域名 注册 暂行 管理 办 法 》 和 《计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 
办 法 ) 等 条 例 和 法 规 。 

2. 防 电 磁 波 辐射 

在 计算 机 外 部 安全 中 ,计算 机 防 电磁 波 辐射 也 是 一 个 重要 问题 。 它 包含 两 个 方面 的 内 
容 : 一 是 计算 机 系统 受到 外 界 电 磁场 的 干扰 ,使 得 计算 机 系统 不 能 正常 工作 ; 二 是 计算 机 
系统 本 身 产 生 的 电磁 波 包 含有 用 信号 ,造成 信息 泄露 ,为 攻击 者 提供 了 信息 窃取 的 可 能 。 

1985 年 ,荷兰 一 位 无 线 电 技术 人 员 Wim Van Eck 发 布 了 第 一 篇 非 涉 密 的 计算 机 显示 
器 安全 威胁 类 的 分 析 文章 ,文章 在 保密 组 织 中 引起 了 极 大 的 恐慌 。Wim Van Eck 成 功 地 通 
过 在 常规 电视 中 加 入 一 个 仅仅 价值 15 美元 的 电子 设备 ,于 数 百 米 外 窃取 了 一 套 真实 系统 中 
的 信息 。 研 究 表 明 ,不 仅仅 计算 机 的 显示 屏 能 辐射 电磁 波 , 其 他 外 部 设备 如 键盘 、 磁 盘 和 打 
印 机 等 设备 在 工作 过 程 中 同样 也 会 辐射 电磁 波 ,造成 信息 泄露 。 

针对 这 个 问题 ,美国 国家 安全 局 与 美国 国防 部 联合 研究 和 开发 了 一 种 称 为 TEMPEST 
(Transient Electromagnetic Pulse Emanation Surveillance Technology) 的 技术 。 该 技术 的 
主要 目的 是 防止 计算 机 系统 中 因 电磁 辐射 而 产生 的 信息 泄密 ,这 是 信息 安全 保密 的 一 个 专 
门 研究 领域 。TEMPEST 技术 包括 对 信息 设备 的 发 射 信号 中 所 携带 的 敏感 信息 进行 分 析 、 
测试 .接收 .还 原 以 及 防护 等 一 系列 技术 。 

目前 对 电磁 信息 安全 防护 的 主要 措施 有 使 用 低 辐射 设备 、 利 用 噪声 干扰 源 、 电 磁 屏蔽 、 
滤波 技术 和 光纤 传输 。 

(1) 使 用 低 辐射 设备 。 低 辐射 设备 即 TEMPEST 设备 ,是 防 辐射 泄露 的 根本 措施 。 这 
些 设 备 在 设计 和 生产 时 就 采取 了 防 辐射 措施 ,把 设备 的 电磁 泄露 抑制 到 最 低 限 度 。 此 外 , 显 
示 器 是 计算 机 安全 的 一 个 薄弱 环节 ,对 显示 器 的 内 部 进行 窃取 已 经 是 一 项 成 熟 的 技术 ,因此 
选用 低 辐 射 显示 器 十 分 重要 ,如 单 色 显 示 器 辐射 低 于 彩色 显示 器 辆 射 , 等 离子 显示 器 和 液晶 
显示 器 也 能 进一步 降低 辐射 。 

(2) 利用 噪声 干扰 源 。 电 磁 辐 射 干 扰 技 术 就 是 采用 干扰 器 对 计算 机 辐射 进行 电磁 干 
扰 ,使 窃听 方 难以 提取 有 用 信息 。 利 用 噪声 干扰 源 有 两 种 方法 : 一 是 将 一 台 能 产生 噪声 的 
干扰 器 放 在 计算 机 设备 旁边 ,干扰 器 产生 的 噪声 与 计算 机 设备 产生 的 信息 辐射 一 起 向 外 辐 
射 , 使 计算 机 设备 产生 的 辐射 不 易 被 接收 复 现 .干扰 器 产生 的 电磁 辐射 不 应 超过 EMI 标准 。 
二 是 将 处 理 重 要 信息 的 计算 机 放 在 中 间 , 四 周 放 一 些 处 理 一 般 信息 的 设备 ,让 这 些 设备 产生 
的 电磁 泄露 一 起 向 外 辐射 。 
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(3) 电磁 屏蔽 。 屏 蔽 技术 是 将 计算 机 设备 置 于 屏蔽 室 中 ,达到 防止 电磁 辐射 的 目的 。 
该 技术 是 所 有 防 辐射 技术 手段 中 最 为 可 靠 的 一 种 。 屏 项 技术 的 另 一 种 方法 是 使 用 防 信息 泄 
露 玻璃 。 防 信息 泄露 玻璃 装 在 电子 设备 显示 窗 上 ,可 以 解决 显示 窗 信息 泄露 问题 。 有 统计 
测试 表明 ,如 果 电磁 波 辐射 量 是 100% ,那么 放置 防 信息 泄露 玻璃 可 以 将 89% 的 信息 通过 地 
线 导 人 地 下 ,再 将 10% 的 信息 反射 掉 , 剩 下 的 漏网 信号 不 足 1%% ,这 就 无 法 还 原 成 清晰 完整 
的 信息 ,从 而 达到 保密 目的 。 

(4) 滤波 技术 。 滤 波 技术 是 对 屏蔽 技术 的 一 种 补充 。 被 屏蔽 的 设备 和 元 器 件 并 不 能 完 
全 密封 在 屏蔽 体内 , 仍 有 电源 线 、 信 号 线 和 公共 地 线 需要 与 外 界 连 接 。 因 此 ,电磁 波 还 是 可 
以 通过 传导 或 辐射 从 外 部 传 到 屏蔽 体内 ,或 从 屏蔽 体内 传 到 外 部 。 采 用 滤波 技术 ,只 允许 某 
些 频率 的 信号 通过 ,而 阻止 其 他 频率 范围 的 信号 ,从 而 起 到 滤波 作用 。 

(5) 光纤 传输 。 光 纤 传 输 是 一 种 新 型 的 通信 方式 ,光纤 为 非 导体 ,可 直接 穿 过 屏蔽 体 ， 
不 附加 滤波 器 ,也 不 会 引起 信息 泄露 。 光 纤 内 传输 的 是 光 信 号 ,不 仅 能 量 损耗 小 ,而 且 不 存 
在 电磁 信息 泄露 问题 。 预 计 未 来 若干 年 内 还 不 可 能 从 光纤 外 部 窃取 并 还 原 信号 。 


1.3.2 计算 机 内 部 安全 


计算 机 内 部 安全 是 计算 机 信息 在 存储 介质 上 的 安全 ,包括 计算 机 软件 保护 、 软 件 安全 、 
数据 安全 等 。 计 算 机 内 部 安全 的 研究 内 容 非 常 广泛 ,包括 软件 的 防盗 ,操作 系统 的 安全 , 磁 
盘 上 的 数据 防 破 坏 、 防 窃取 以 及 磁盘 上 的 数据 备份 与 恢复 等 。 

由 于 磁盘 容量 大 , 存 取 数 据 方便 ,因此 磁盘 是 目前 存放 计算 机 信息 最 常用 的 载体 。 但 由 
于 磁性 介质 都 具有 剩 磁 效 应 现象 ,保存 在 磁性 存储 介质 中 的 数据 可 能 会 使 存储 介质 永久 性 
磁化 ,所 以 保存 在 磁性 介质 上 的 信息 可 能 会 擦 除 不 尽 , 永 久 地 保留 在 磁盘 上 。 因 此 对 于 一 些 
重要 的 信息 ,尽管 已 经 使 用 擦 除 软件 等 手段 擦 除 信 息 , 但 如 果 擦 除 不 彻底 ,就 会 在 磁盘 上 留 
下 重要 信息 的 痕迹 ,一 旦 被 别人 利用 ,通过 使 用 高 灵敏 度 磁头 和 放大 器 可 以 将 磁盘 上 的 信息 
还 原 出 来 ,造成 机 密 信息 的 泄露 。 

另外 ,在 计算 机 操作 系统 中 ,使 用 类 似 格式 化 命令 format 或 删除 命令 del 时 ,仅仅 能 破 
坏 或 删除 文件 的 目录 结构 和 文件 指针 等 信息 ,磁盘 上 的 原 有 文件 内 容 仍然 原封 不 动 地 保留 
在 磁盘 中 ,只 要 不 在 磁盘 中 重新 存放 数据 ,使 用 unformat 等 方法 就 可 以 非常 完整 地 将 磁盘 
上 的 数据 恢复 出 来 。 在 Windows 操作 系统 中 甚至 可 以 从 回收 站 找 回 被 删除 的 数据 ,利用 这 
些 就 可 以 窃取 重要 的 机 密 信息 。 


1.3.3 计算 机 网 络 安全 


计算 机 信息 在 传输 过 程 中 的 安全 是 指 在 通过 庞大 的 计算 机 网 络 系统 交换 数据 的 同时 确 
保 信 息 的 完整 性 .可靠 性 和 保密 性 。Internet 为 世界 各 地 的 人 们 交换 信息 提供 了 巨大 便利 ， 
同时 也 为 世界 上 的 各 类 犯罪 分 子 打开 了 方便 之 门 。 计 算 机 网 络 已 经 成 为 攻击 、 破 坏 和 获取 
情报 的 重要 工具 ,可 以 说 ,计算 机 网 络 安全 问题 是 计算 机 安全 中 最 严重 的 问题 ,一 直 受 到 人 
们 的 广泛 关注 。 

建立 网 络 信 息 安全 保障 体系 可 以 采用 边界 防卫 、 入 侵 检测 和 安全 反应 等 技术 来 构成 。 

(1) 边界 防卫 。 边 界 防卫 技术 通常 将 安全 边界 设 在 需要 保护 的 信息 周边 ,重点 阻止 病 
毒 入 侵 ,黑客 攻击 .冒名 项 蔡 、 线 路 窃听 等 试图 越界 的 行为 。 相 关 的 技术 包括 数据 加 密 、 数 据 
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完整 性 检查 、 防 火 墙 .访问 控制 和 公正 仲裁 等 。 

(2) 入 侵 检测 。 入 侵 检测 技术 是 指 通过 对 行为 .安全 日 志 或 审计 数据 或 其 他 网 络 上 可 
以 获得 的 信息 进行 操作 ,检测 到 对 系统 的 入 侵 或 人 侵 企图 的 技术 。 入 侵 检测 是 检测 和 响应 
计算 机 误 用 的 学 科 , 其 作用 包括 威慑 、 检 测 、 响 应 ,损失 情况 评估 攻击 预 测 和 起 诉 支持 。 入 
侵 检测 技术 是 基于 入 侵 者 的 攻击 行为 与 合法 用 户 正常 行为 有 着 明显 的 不 同 。 

(3) 安全 反应 。 安 全 反应 技术 是 将 破坏 所 造成 的 损失 降低 到 最 小 限度 的 技术 ,安全 的 
网 络 信息 系统 必须 具备 在 被 攻陷 后 能 迅速 恢复 的 能 力 。 其 中 分 布 式 动态 备份 技术 与 方法 、 
动态 漂移 与 伪装 技术 、 各 种 灾难 恢复 技术 、 防 守 反 击 技术 都 是 目前 正在 研究 的 技术 。 

由 此 可 见 , 计 算 机 信息 安全 技术 的 研究 内 容 十 分 广泛 ,包括 电子 学 计算 机 硬件 设计 、 计 
算 机 软件 设计 密码 学 ,数学 .信息论 .社会 学 、 法 学 等 ,是 跨 多 学 科 的 综合 性 研究 技术 。 它 不 
仅 涉 及 国家 的 政治 ,经 济 和 军事 等 重要 部 门 ,还 与 我 们 的 日 常生 活 息息相关 ,对 现代 文明 社 
会 将 产生 重大 影响 。 


1.4 信息 安全 模型 


1.4.1 通信 安全 模型 


经 典 的 通信 安全 模型 如 图 1. 1 所 示 。 通 信 一 方 通过 公开 信道 将 消息 传送 给 另 一 方 ,要 
保护 信息 传输 的 机 密 性 ,真实 性 等 特性 ,就 涉及 通信 安全 。 通 信和 的 发 送 方 要 对 信息 进行 相关 
的 安全 变换 ,可 以 是 加 密 、 签 名 ,接收 方 接收 后 ,再 进行 相关 的 逆 变 换 , 比 如 解密 ,验证 、 签 名 
等 。 双 方 进行 的 安全 变换 通常 需要 使 用 一 些 秘密 信息 ,如 加 密 密 钥 .解密 密 钥 等 。 根 据 上 述 
安全 模型 ,设计 安全 服务 需要 完成 的 4 个 基本 任务 是 : 

(1) 设计 一 个 算法 ,执行 安全 相关 的 转换 ,算法 应 具有 足够 的 安全 强度 ; 

(2) 生成 该 算法 所 使 用 的 秘密 信息 ,也 就 是 密 钥 ; 

(3) 设计 秘密 信息 的 分 布 与 共享 的 方法 ,也 就 是 密 钥 的 分 配方 案 ， 

(4) 设 定 通信 双方 使 用 的 安全 协议 ,该 协议 利用 密码 算法 和 密 钥 实现 安全 服务 。 


密 钥 
上 
发 送 方 接收 方 
安全 变换 [去 | 人 安 | 。 安全 杰 换 
消 | 全 = | 全 ~ 人 一 -| 消 
息 消 消 入 
息 息 | 
入 
密 钥 攻击 者 密 角 


1.1 经 典 的 通信 安全 模型 
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1.4.2 信息 访问 安全 模型 


还 有 一 些 与 安全 相关 的 情形 不 完全 适用 于 上 述 的 模型 , William Stallings 给 出 了 如 
图 1. 2 所 示 的 信息 访问 安全 模型 。 该 模型 希望 保护 信息 系统 不 受 有 害 的 访问 。 有 害 的 访 
问 分 为 两 种 : 一 种 有 害 的 访问 是 由 黑客 发 起 的 ,他 们 有 时 并 没有 恶意 ,只 是 满足 于 间 入 计 
算 机 系统 ,展示 自己 的 技术 水 平 或 者 利用 计算 机 进行 获 利 ; 另 一 种 有 害 的 访问 来 源 于 恶 
意 软件 ,比如 病毒 ,木马 .蠕虫 等 。 对 付 有 害 攻击 所 需要 的 安全 服务 包含 鉴别 和 访问 控制 
两 类 。 


和 
ee 计算 机 资源 
攻击 者 访问 通道 数据 

软件 


内 部 安全 控制 


鉴别 措施 
1.2 信息 访问 安全 模型 


1.4.3 动态 安全 模型 


基于 上 述 模型 的 安全 措施 都 属于 静态 的 预防 和 防护 措施 , 它 通过 采用 严格 的 访问 控制 
和 数据 加 密 策 略 来 提供 防护 。 但 在 复杂 系统 中 ,这 些 策略 是 不 充分 的 。 随 着 全 球 计算 机 和 
信息 系统 的 网 络 化 ,信息 系统 所 面临 的 安全 问题 也 发 生 了 很 大 变化 。 任 何人 可 以 在 任何 地 
方 、 任 何 时 间 向 任何 一 个 目标 发 起 攻击 ,而 且 我 们 的 系统 还 要 同时 面临 来 自 外 部 、 内 部 、 自 然 
等 多 方面 的 威胁 。 
信息 环境 是 一 个 动态 的 和 变化 的 环境 ,面临 着 信息 业务 的 不 断 发 展 变化 、 业 务 竞争 环境 
的 变化 、 信 息 技术 和 安全 技术 (包括 攻击 技术 ) 的 飞速 发 展 。 同 时 系统 自身 也 在 不 断 变化 ,如 人 
员 流 动 . 软 硬件 系统 不 断 更 新 升级 等 。 总 之 ,要 面 对 这 样 一 个 动态 的 系统 动态 的 环境 ,必须 要 
用 动态 的 安全 模型 方法 .技术 和 解决 方案 来 应 对 安全 问题 。 在 这 种 形势 下 ,著名 的 计算 机 
安全 公司 Internet Security Systems Inc. 提出 了 PPDR (Policy Protection Detection 
Response) 安 全 模型 ,该 模型 如 图 1. 3 所 示 。 
PPDR 模型 由 4 个 主要 部 分 组 成 : 安全 策略 (Policy)、 防 护 (Protection)、 检 测 
(Detection) 和 响应 (Response)。PPDR 模型 是 在 整体 的 安全 策略 的 控制 和 指导 下 ,综合 运 
用 防护 工具 (如 防火 墙 .身份 认证 ,加密 等 ) 的 同时 ,利用 检测 工具 
(如 漏洞 评估 、 入 侵 检 测 系统 ) 了 解 和 评估 系统 的 安全 状态 ,通过 
适当 的 安全 响应 将 系统 调整 到 一 个 比较 安全 的 状态 。 保 护 、 检 测 


安全 和 响应 组 成 了 一 个 完整 的 ,动态 的 安全 循环 。 
安全 策略 是 这 个 模型 的 核心 ,意味 着 网 络 安全 要 达到 的 目标 
决定 各 种 措施 的 强度 。 
防护 是 安全 的 第 一 步 , 包 括 : 


图 1.3 PPDR 安全 模型 (1) 制定 安全 规章 (以 安全 策略 为 基础 制定 安全 细则 )， 
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(2) 配置 系统 安全 (配置 操作 系统 、 安 装 补丁 等 ); 

(3) 采用 安全 措施 (安装 防火 墙 \VPN 等 )。 

检测 是 对 上 述 两 者 的 补充 ,通过 检测 发 现 系统 或 网 络 的 异常 情况 ,发 现 可 能 的 攻击 
行为 。 

响应 是 在 发 现 异常 或 攻击 行为 后 系统 自动 采取 的 行动 。 目 前 的 入 侵 响 应 措施 比较 单 
一 ,主要 就 是 关闭 端口 .中断 连接 、 中 断 服务 等 方式 ,研究 多 种 入 侵 响应 方式 将 是 今后 的 发 展 
方向 。 

通用 安全 评价 准则 (Common Criteria for IT Security Evaluation,CC) 为 威胁 、 漏 洞 和 
风险 等 词汇 定义 了 一 个 动态 的 安全 概念 和 关系 模型 ,如 图 1. 4 所 示 。 这 个 模型 反映 了 所 有 
者 和 攻击 者 之 间 的 动态 对 抗 关 系 , 它 也 是 一 个 动态 的 风险 模型 和 效益 模型 。 所 有 者 要 采取 
措施 ,减少 漏洞 对 资产 带 来 的 风险 。 攻 击 者 要 利用 漏洞 ,从 而 增加 对 资产 的 风险 。 所 有 者 采 
取 什么 样 的 保护 措施 是 同 资产 和 价值 有 关 的 , 它 不 可 能 付出 超过 资产 价值 的 代价 去 保护 资 
产 。 同 样 ,攻击 者 也 不 会 以 超过 资产 价值 的 攻击 代价 进行 攻击 。 


价值 
(所 有 者 》 
希望 最 小 化 
利用 减少 
可 能 意识 到 可 能 被 减少 


希望 滥用 和 破坏 


1.4 CC 定义 的 动态 安全 概念 和 关系 模型 


1.4.4 APPDRR 模型 


网 络 安 全 的 动态 特性 在 PPDR 模型 中 得 到 了 一 定 程 度 
的 体现 ,其 中 主要 是 通过 入 侵 的 检测 和 响应 完成 网 络 安全 
的 动态 防护 。 但 PPDR 模型 不 能 描述 网 络 安全 的 动态 螺旋 
上 升 过 程 。 为 了 使 PPDR 模型 能 够 贴切 地 描述 网 络 安全 的 
本 质 规律 ,人 们 对 PPDR 模型 进行 了 修正 和 补充 ,在 此 基础 
上 提出 了 APPDRR 模型 ,如 图 1. 5 所 示 。APPDRR 模型 认 
为 网 络 安全 由 风险 评估 (Assessment) ,安全 策略 (Policy) 、 系 
统 防 护 (Protection )、 动态 检 测 (Detection)、 实 时 响应 
(Reaction) 和 灾难 恢复 (Restoration) 共 6 个 部 分 组 成 。 图 1.5 APPDRR 模型 


风险 评估 


实时 响应 | 网 络 安全 | 安全 策略 


系统 防护 


10 计算 机 信息 安全 技术 


根据 APPDRR 模型 ,网 络 安全 的 第 一 个 重要 环节 是 风险 评估 ,通过 风险 评估 掌握 网 络 
安全 面临 的 风险 信息 ,进而 采取 必要 的 处 置 措施 ,使 信息 组 织 的 网 络 安全 水 平 呈 现 动 态 螺旋 
上 升 的 趋势 。 网 络 安全 策略 是 APPDRR 模型 的 第 二 个 重要 环节 ,起 着 承上启下 的 作用 : 一 
方面 ,安全 策略 应 当 随 着 风险 评估 的 结果 和 安全 需求 的 变化 做 相应 的 更 新 ; 另 一 方面 ,安全 
策略 在 整个 网 络 安全 工作 中 处 于 原则 性 的 指导 地 位 ,其 后 的 检测 、 响 应 诸 环节 都 应 在 安全 策 
略 的 基础 上 展开 。 系 统 防护 是 安全 模型 中 的 第 三 个 环节 ,体现 了 网 络 安全 的 静态 防护 措施 。 
接 下 来 是 动态 检测 、 实 时 响应 、 灾 难 恢复 三 个 环节 ,体现 了 安全 动态 防护 和 安全 入 侵 、 安 全 威 
胁 “ 短 兵 相 接 ” 的 对 抗 性 特征 。 

APPDRR 模型 还 隐 含 了 网 络 安全 的 相对 性 和 动态 螺旋 上 升 的 过 程 , 即 不 存在 百分之百 
的 静态 安全 ,网 络 安全 表现 为 一 个 不 断 改 进 的 过 程 。 通 过 风险 评估 、 安 全 策略 、 系 统 防护 、 动 
态 检测 .实时 响应 和 灾难 恢复 6 个 环节 的 循环 流动 ,网 络 安全 逐渐 地 得 以 完善 和 提高 ,从 而 
实现 保护 网 络 资源 的 安全 目标 。 


1.5 OSI 信息 安全 体系 


1989 年 12 月 ,国际 标准 化 组 织 颁 布 了 ISO 7489 一 2 标准 , 它 是 该 组 织 提出 的 信息 处 理 
系统 开放 系统 互 连 参 考 模型 的 安全 体系 结构 部 分 。1990 年 ,国际 电信 联盟 (ITU) 把 它 作 为 
X. 800 推荐 标准 。 我 国 则 把 它 作 为 GB/T 9387. 2 一 1995 国家 标准 。 

OSI 信 息 安 全 体系 结构 的 目标 有 两 个 : 

(1) 把 安全 特征 按照 功能 目标 分 配给 OSI 的 层 , 以 加 强 OSI 结构 的 安全 性 ; 

(2) 提供 一 个 结构 化 的 框架 ,以 便 供应 商 和 用 户 据 此 评估 安全 产品 。 

OSI 信息 安全 体系 结构 对 于 构建 网 络 环境 下 的 信息 安全 解决 方案 具有 指导 意义 。 其 核 
心 内 容 是 为 异 构 计 算 机 的 进程 与 进程 之 间 的 通信 安全 性 定义 了 5 类 安全 服务 .8 类 安全 机 
制 以 及 安全 服务 分 层 的 思想 ,并 描述 了 OSI 的 安全 管理 框架 ,最 后 描述 了 这 些 安全 服务 、 安 
全 机 制 在 7 层 中 的 配置 关系 ,从 而 为 网 络 通信 安全 体系 结构 的 研究 商定 了 重要 基础 。 


1.5.1 OSI 的 7 层 结构 与 TCP/IP 模型 


计算 机 网 络 把 计算 机 连接 起 来 ,使 得 各 种 计算 设备 可 以 方便 地 交换 和 共享 信息 资源 。 
网 络 设计 采用 了 分 层 结构 化 设计 思想 ,如 图 1.6 所 示 , 即 将 网 络 按 照 功能 分 成 一 系列 的 层 
次 。 相 邻 层 中 较 高 层 直接 使 用 较 低层 提供 的 服务 实现 其 功能 ,同时 又 向 它 的 上 一 层 提供 服 
务 ,服务 的 提供 是 通过 相 邻 层 的 接口 来 实现 的 。 

层次 化 结构 有 效 地 实现 了 各 个 层次 功能 的 划分 ,并 定义 了 规范 的 接口 ,使 得 每 一 层 的 功 
能 简单 ,易于 实现 和 维护 。 例 如 , 它 使 网 络 的 设计 者 不 需要 把 注意 力 放 在 具体 物理 传输 媒介 
和 应 用 细节 上 ,而 专注 于 网 络 的 拓扑 结构 。 

每 一 层 中 的 活动 元 素 称 为 实体 ,位 于 不 同系 统 上 同一 层 的 实体 称 为 对 等 实体 。 不 同系 
统 之 间 的 通信 可 以 由 对 等 实体 间 的 逻辑 通信 来 实现 ,对 某 一 层 上 的 通信 和 所 使 用 的 规则 称 为 
该 层 上 的 通信 协议 。 协 议 按照 所 属 的 层次 顺序 排列 而 成 的 协议 序列 称 为 协议 栈 。 

事实 上 ,除了 在 最 下 面 的 物理 层 上 进行 的 是 实际 的 通信 外 ,其 余 各 对 等 实体 之 间 进 行 的 
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都 是 虚 通 信和 或 逻辑 通信 。 高 层 实体 之 间 的 通信 和 是 调用 相 邻 低层 实体 之 间 的 通信 实现 的 ,如 
此 下 去 总 是 要 经 过 物理 层 才能 实现 通信 。N 十 1 层 实体 要 想 把 数据 D 传送 到 对 等 实体 手 
中 , 它 将 调用 N 层 提供 的 通信 服务 ,在 被 称 为 服务 数据 单元 (SDU) 的 D 前 面 加 上 协议 头 
(PH) ,传送 到 对 等 的 N 层 实体 手中 ,而 N 层 实体 去 掉 协议 头 , 把 信息 D 交付 到 N 十 1 层 对 
等 实体 手中 。 关 于 上 面 7 层 协 议 模 型 中 各 层 的 含义 ,请 参考 计算 机 网 络 通信 方面 的 书籍 ,这 
里 不 再 歼 述 。 


应 用 层 “” -=-------- 
表示 层 ”=-------- 二 
ea 
传输 层 “| 王 -------- 
网 络 层 ”| 王 -------- 
数据 链 路 层 |-------- 
2 | 


1.6 OSI 的 7 层 协议 模型 


Internet 实际 上 不 是 由 7 层 组 成 的 ,而 是 由 应 用 层 、 传 输 层 (TCP/UDP) .网络 互 连 层 
(IP) 和 网 络 接口 层 组 成 的 ,它们 的 位 置 关 系 如 图 1.7 所 示 。 
它 的 各 层 功 能 介绍 如 下 : 


应 用 层 对 应 于 OSI 应 用 层 、 表 示 层 和 会 话 层 的 组 合 ,为 应 二 
用 程序 访问 网 络 通信 提供 接口 。 常 见 的 协议 包括 FTP( 文 本 伟 
输 协 议 )、Telnet (远程 终端 协议 ).SMTP( 简 单 邮件 传输 协议 ) 网 络 互 连 层 
和 HTTP( 超 文本 传输 协议 ) 等 。 网 络 接口 层 


传输 层 对 应 于 OSI 的 传输 层 ,为 高 层 提供 一 定 的 数据 可 靠 1.7 TCP/IP 参考 模型 
性 和 完整 性 ,包括 两 个 传输 协议 TCP 和 UDP, 前 者 提供 面向 连 
接 的 传输 服务 ,后 者 提供 面向 非 连接 的 传输 服务 。 

网 络 互 连 层 与 OSI 的 网 络 层 对 应 ,处 理 建立 保持、 释放 连接 以 及 路 由 等 功能 ,该 层 上 
的 协议 为 IP。 

网 络 接口 层 对 应 于 OSI 的 数据 链 路 层 和 物理 层 的 组 合 ,负责 把 IP 包 封 装 为 适合 于 物 
理 网 络 上 传输 的 帧 ,并 解决 帧 和 位 传输 的 纠 错 问题 。 不 同 的 网 络 介质 有 不 同 的 协议 。 
1.5.2 OSI 的 安全 服务 

OSI 的 5 类 安全 服务 是 鉴别 服务 .数据 保密 性 .数据 完整 性 .访问 控制 服务 和 抗 抵 赖 服 
务 。 实 际 上 这 是 一 些 要 实现 的 安全 目标 ,但 在 OSI 的 框架 之 下 ,认为 每 一 层 和 它 的 上 一 层 
都 是 一 种 服务 关系 ,因此 ,把 这 些 安全 目标 称 为 安全 服务 是 恰当 的 。 

1. 鉴别 服务 

该 服务 提供 对 等 实体 鉴别 和 数据 来 源 鉴 别 。 

(1) 对 等 实体 鉴别 。 即 提供 实体 的 身份 识别 服务 ,该 服务 能 够 确定 一 个 实体 没有 冒充 
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其 他 实体 ,使 对 方 (对 等 实体 ) 确 信 他 正在 和 所 声称 的 另 一 实体 在 通信 。 

(2) 数据 源 鉴 别 。 确 认 所 收 到 的 数据 来 源 是 所 声称 的 实体 ,但 对 于 数据 的 重 放 不 提供 
保护 。 

2. 数据 保密 性 

这 种 安全 服务 能 够 防止 数据 未 经 授权 而 被 泄露 ,防止 在 系统 之 间 交 换 数据 时 数据 被 截 
获 。 它 包括 连接 保密 性 ,无 连接 保密 性 .选择 字段 保密 性 .业务 流 保密 性 4 项 服务 。 

3. 数据 完整 性 


这 种 安全 服务 是 用 于 对 付 主动 威胁 的 ,用 来 防止 在 系统 之 间 交 换 数据 时 ,数据 被 修改 、 
插入 或 丢失 。 它 包括 带 恢复 的 连接 完整 性 、 不 带 恢 复 的 连接 完整 性 、 选 择 字段 的 连接 完整 
性 ,无 连接 完整 性 .选择 字段 的 无 连接 完整 性 。 

(1) 带 恢复 的 连接 完整 性 。 为 在 某 层 上 建立 的 一 个 连接 的 所 有 用 户 数据 提供 完整 性 检 
测 , 即 检查 整个 服务 数据 单元 序列 中 所 有 服务 数据 单元 的 数据 是 否 被 修改 ,检查 服务 数据 单 
元 序列 是 否 被 删除 ,插入 或 乱 序 。 一 旦 出 现 差错 ,该 服务 将 提供 重 传 或 纠 错 等 恢复 操作 。 

(2) 不 带 恢复 的 连接 完整 性 。 与 带 恢复 的 连接 完整 性 唯一 不 同 的 是 检查 到 差错 后 不 进 
行 补救 。 

(3) 选择 字段 的 连接 完整 性 。 为 某 层 的 一 个 连接 传输 的 所 选择 部 分 字段 提供 完整 性 检 
查 。 检 查 这 些 服务 数据 单元 字段 序列 的 数据 是 否 被 修改 ,检查 字段 序列 是 否 被 删除 .插入 或 
乱 序 。 
(4) 无 连接 完整 性 。 对 某 层 上 协议 的 某 个 服务 数据 单元 提供 完整 性 检查 服务 ,确认 是 
否 被 算 改 。 

(5) 选择 字段 的 无 连接 完整 性 。 仅 对 某 层 协议 的 某 个 服务 数据 单元 的 部 分 字段 提供 完 
整 性 检查 服务 ,确认 是 否 被 臭 改 。 

4. 访问 控制 与 抗 抵赖 服务 


访问 控制 是 防止 对 资源 的 非 授 权 使 用 , 抗 抵赖 服务 又 分 成 为 数据 的 发 送 方 提供 交付 证 
据 和 为 数据 的 接收 方 提供 原 发 证 据 。 


1.5.3 OSI 安全 机 制 


OSI 的 安全 机 制 分 为 两 大 类 别 : 一 类 被 称 为 特定 安全 机 制 ,包括 加 密 、 数 字 签 名 ,访问 
控制 .数据 完整 性 ,鉴别 交换 .通信 量 填充 .路 由 控制 和 公证 。 另 一 类 被 称 为 普遍 安全 机 制 ， 
包括 可 信 功 能 度 、 安 全 标记 ,事件 检测 .安全 审计 追踪 和 安全 恢复 。 特 定安 全 机 制 中 除了 数 
据 完整 性 外 ,都 属于 我 们 定义 的 安全 防护 范畴 ; 而 OSI 的 普遍 安全 机 制 除了 可 信 功 能 度 外 ， 
都 对 应 于 我 们 的 安全 检测 和 恢复 范围 。 

安全 服务 .安全 机 制 和 OSI 参考 模型 各 层 关系 如 表 1. 1 所 示 。 表 中 Y 表示 该 机 制 适宜 
于 提供 对 应 的 安全 服务 , 它 既 可 单独 应 用 ,也 可 以 与 其 他 机 制 联合 应 用 ; 而 *。” 则 表示 不 
适合 。 
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表 1.1 安全 服务 .安全 机 制 及 OSI 协 议 层 的 关系 表 


机 制 加 密 数字 访问 数据 鉴别 | 通信 量 | 路 由 Pe 在 OSI 协 议 
服务 签名 控制 | 完整 性 | 交换 填充 控制 层 的 位 置 
对 等 实体 鉴别 区 ¥ 。 “ ¥ : . 3,4,7 
数据 源 鉴别 你 。 。 。 。 。 。 E 光 芝 
访问 控制 革 ¥ 3,4,7 
连接 保密 ¥ EE bg 
无 连接 保密 ¥ eden 
选择 字段 保密 ¥ 7 
业务 流 保密 Y 和 至 Ii 
带 恢复 的 连接 完整 性 Y 下 4,7 
不 带 恢 复 的 连接 完整 性 | Y VS 3 向 
选择 字段 连接 完整 性 至 是 7 
无 连接 完整 性 Y Y 37457 
选择 字段 无 连接 完整 性 | Y Y Y 和 
带 数据 原 发 证 明 抗 抵赖 性 … ¥ 区 等 党 
待 交 付 证 明 的 抗 抵赖 性 Y YY % 


1.6 信息 安全 中 的 非 技术 因素 


从 信息 安全 对 安全 策略 的 依赖 性 ,我们 已 经 知道 保护 的 信息 对 象 . 所 要 达到 的 保护 目标 
是 人 通过 安全 策略 确定 的 。 另 外 ,信息 保护 中 采用 
的 技术 和 最 终 对 安全 系统 的 操作 都 是 人 来 完成 的 。 
不 仅 如 此 ,在 信息 安全 系统 的 设计 、 实 施 和 验证 中 数据 与 事务 安全 
也 不 能 离开 人 ,人 在 信息 安全 管理 中 占据 着 中 心地 
位 ,图 1.8 表示 了 人 在 信息 安全 中 的 地 位 。 


1.6.1 人 员 、 组 织 与 管理 


任何 安全 系统 的 核心 都 是 人 。 在 信息 安全 领 
域 ,这 一 点 尤其 突出 。 因 为 如 果 人 ,特别 是 内 部 用 
户 不 正确 地 使 用 系统 ,就 可 以 轻而易举 地 跳 过 技术 控制 。 例 如 ,计算 机 系统 一 般 是 通过 口令 
来 识别 用 户 的 。 如 果 用 户 提供 正确 的 口令 , 则 系统 自动 认为 该 用 户 是 授权 用 户 。 假 设 一 个 
授权 用 户 把 他 的 用 户 名 /口令 告诉 了 其 他 人 ,那么 非 授 权 用 户 就 可 以 假冒 这 个 授权 用 户 ,而 

通常 , 非 授 权 的 外 部 用 户 攻击 一 个 机 构 的 计算 机 系统 是 危险 的 ,而 一 个 授权 的 用 户 攻 击 
一 个 机 构 的 计算 机 系统 将 更 加 危险 。 因 为 内 部 人 员 对 机 构 的 计算 机 网 络 系统 架构 ,操作 员 
的 操作 规程 非常 清楚 ,而 且 通 常 还 会 知道 足够 的 口令 跨越 安全 控制 ,而 这 些 安全 控制 足以 把 


计算 机 与 网 络 安全 


图 1.8 安全 环 
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外 部 攻击 者 挡 在 门 外 了 。 可 见 , 内 部 用 户 的 越权 使 用 是 一 个 非常 难 应 对 的 问题 。 

如 果 系 统管 理 员 对 系统 的 安全 相关 配置 出 现 错误 ,或 未 能 及 时 查看 安全 日 志 , 或 用 户 未 
正确 采用 安全 机 制 保护 信息 ,都 将 使 得 机 构 的 信息 系统 防御 能 力 大 大 降低 。 

未 受训 练 的 员工 通常 会 给 机 构 的 信息 安全 带 来 另外 一 种 风险 。 比 如 ,未 受训 练 的 员工 
不 知道 数据 备份 之 后 的 验证 ,只 有 当 系 统 遭 受 攻击 以 后 ,该 员工 才 发 现 它 所 备份 的 材料 无 法 
读 出 。 当 然 , 这 里 未 受训 练 除了 指 技术 方面 外 ,还 有 社会 工程 学 方面 的 含义 。 这 方面 的 例子 
很 多 ,例如 ,一 个 雇员 可 能 会 依照 一 个 电话 请 求 改 变 自己 的 口令 ,这 时 攻击 者 将 获得 极 大 的 
攻击 效果 。 

由 此 可 见 , 使 用 合格 的 技术 培训 和 安全 意识 教育 是 十 分 重要 的 。 

安全 通常 不 会 给 企业 带 来 直接 的 经 济 效 益 ,但 它 能 有 效 避 免 损 失 。 比 较 精 糕 的 是 ,企业 
一 般 都 认为 在 安全 上 的 投资 是 一 种 浪费 ,而 且 为 系统 添加 安全 功能 往往 会 使 原来 简单 的 操 
作 变 得 复杂 ,从 而 降低 处 理 效率 。 

信息 安全 不 仅 要 靠 组 织 和 内 部 人 员 有 安全 技术 知识 ,安全 意识 和 领导 层 对 安全 的 重视 ， 
还 必须 制定 一 整套 明确 责任 、 明 确 审批 权限 的 安全 管理 制度 ,以 及 专门 的 安全 管理 机 构 , 从 
根本 上 保证 所 有 人 员 的 规范 化 使 用 和 操作 。 另 外 ,一 个 组 织 对 人 员 的 行为 进行 适当 的 记录 
也 是 一 项 行 之 有 效 的 方法 。 


1.6.2 法 规 与 道德 


法 律 会 限制 信息 安全 保护 中 可 用 的 技术 以 及 技术 的 使 用 范围 ,因此 决定 安全 策略 或 选 
用 安全 机 制 的 时 候 需要 考虑 法 律 或 条 例 的 规定 。 

例如 ,中 华人 民 共 和 国 国 家 密码 管理 局 颁布 的 (商用 密码 管理 条 例 》(1999 年 ) 规 定 ,在 
中 国 , 商 用 密码 属于 国家 秘密 ,国家 对 商用 密码 的 科研 、 生 产 、 销 售 和 使 用 实行 专 控 经 营 。 也 
就 是 说 ,使 用 未 经 国家 批准 的 密码 算法 ,或 使 用 国家 批准 的 算法 但 未 取得 国家 授权 认可 的 产 
品 都 属于 违法 行为 。 因 此 ,如 果 要 采用 密码 算法 保护 本 单位 的 商用 信息 时 ,需要 采用 国家 授 
权 的 产品 。 

此 外 ,社会 道德 和 人 们 的 行为 习惯 都 会 对 信息 安全 产生 影响 。 一 些 技术 方法 或 管理 办 
法 在 一 个 国家 或 区 域 可 能 不 会 有 问题 ,但 在 另 一 个 地 方 可 能 会 受到 抵制 。 例 如 , 密 钥 托管 在 
一 些 国家 实施 起 来 可 能 比较 容易 ,在 有 些 国家 则 认为 密 钥 托 管 技 术 的 使 用 侵犯 了 人 权 。 信 
息 安 全 的 实施 与 所 属 的 社会 环境 有 紧密 的 联系 ,不 能 照搬 他 人 的 经 验 。 

人 们 的 习惯 或 心理 接受 能 力也 是 很 重要 的 。 例 如 ,一 个 公司 要 求 其 员工 提供 DNA 的 
样本 以 便 进 行 身 份 识别 ,虽然 这 没有 法 律 层面 的 问题 ,但 可 能 得 不 到 员工 的 认可 。 若 采用 这 
种 安全 机 制 比 没有 采用 任何 安全 机 制 还 要 坏 。 


习 题 1 


简 答 题 
1. 计算 机 信息 系统 安全 的 威胁 因素 主要 有 哪些 ? 
2. 从 技术 角度 分 析 引 起 计算 机 信息 系统 安全 问题 的 根本 原因 。 
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Eo、 必 coo 


. 信息 安全 的 CIA 指 的 是 什么 ? 

. 简 述 PPDR 安全 模型 的 构成 要 素 及 运作 方式 。 

. 计算 机 信息 安全 研究 的 主要 内 容 有 哪些 ? 

. 计算 机 信息 安全 的 定义 是 什么 ? 

. 计算 机 安全 系统 中 ,人 、 制 度 和 技术 之 间 的 关系 如 何 ? 
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密码 技术 是 保障 信息 和 信息 系统 安全 的 核心 技术 之 一 , 它 起 源 于 保密 通信 技术 。 密 码 
学 又 分 为 密码 编码 学 (Cryptography) 和 密码 分 析 学 (Cryptanalysis) 两 大 部 分 ,其 中 密码 编 
码 学 是 研究 如 何 对 信息 编码 以 实现 信息 和 通信 安全 的 科学 ,而 密码 分 析 学 则 是 研究 如 何 破解 
或 攻击 受 保护 信息 的 科学 。 这 两 者 既 相 互 对 立 , 又 相互 促进 ,推动 了 密码 学 不 断 向 前 发 展 。 


2.1 密码 学 概述 


在 这 一 节 里 简要 介绍 密码 学 有 关 的 基本 概念 和 基础 知识 ,包括 密码 体制 的 模型 .分 类 、 
攻击 和 评价 等 。 


2.1.1 密码 体制 的 模型 


在 密码 学 中 ,一 个 密码 体制 或 密码 系统 是 指 由 明文 、 密 文 、 密 钥 、 加 密 算法 和 解密 算法 所 
组 成 的 五 元 组 。 

明文 是 指 未 经 过 任何 变换 处 理 的 原始 消息 ,通常 用 m(message) 或 p(plaintext) 表 示 。 
所 有 可 能 的 明文 有 限 集 组 成 明文 空间 ,通常 用 M 或 已 表示 。 

密 文 是 指明 文 加 密 后 的 消息 ,通常 用 c(ciphertext) 表 示 。 所 有 可 能 的 密 文 有 限 集 组 成 
密 文 空间 ,通常 用 C 表示。 

密 钥 是 指 进行 加 密 或 解密 操作 所 需 的 秘密 /公开 参数 或 关键 信息 ,通常 用 k(key) 表 示 。 
所 有 可 能 的 密 钥 有 限 集 组 成 密 钥 空间 ,通常 用 K 表示 。 

加 密 算 法 是 指 在 密 钥 的 作用 下 将 明文 消息 从 明文 空间 映射 到 密 文 空 间 的 一 种 变换 方 
法 ,该 变换 过 程 称 为 加 密 ,通常 用 字母 已 表示 , 即 c=Ex(m)。 

解密 算法 是 指 在 密 钥 的 作用 下 将 密 文 消息 从 密 文 空间 映射 到 明文 空间 的 一 种 变换 方 
法 ,该 变换 过 程 称 为 解密 ,通常 用 字母 D 表示 , 即 m= 二 Dx(c)。 

图 2. 1 显示 了 一 种 最 基本 的 密码 体制 模型 。 在 对 称 密码 体制 中 ,加 密 密 钥 有 和 解密 密 
钥 有 是 相同 的 ,或 者 虽然 两 者 不 相同 ,但 已 知 其 中 一 个 密 钥 就 能 很 容易 地 推出 另 一 个 密 钥 。 
在 通常 情况 下 ,加 密 算 法 是 解密 算法 的 道 过 程 或 着 函数 。 而 在 非 对 称 密码 体制 中 ,作为 公 钥 
的 加 密 密 钥 &,， 和 作为 私 钥 的 解密 密 钥 k 在 本 质 上 是 完全 不 相同 的 ,已 知 其 中 一 个 密 钥 扒 
出 另 一 个 密 钥 在 计算 上 是 不 可 行 的 ,并 且 解 密 算 法 一 般 不 是 加 密 算法 的 逆 过 程 或 着 函数 。 


2.1.2 密码 体制 的 分 类 


密码 体制 是 指 实 现 加 密 和 解密 功能 的 密码 方案 ,从 密 钥 使 用 策略 上 ,可 分 为 对 称 密码 体 
制 (Symmetric Key Cryptosystem) 和 非 对 称 密码 体制 (Asymmetric Key Cryptosystem ) 两 
类 , 非 对 称 密码 体制 也 被 称 做 公 钥 密码 体制 (Public Key Cryptosystem)。 
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加 密 : c=EkCzD) 


密码 分 析 


图 2.1 密码 体制 的 基本 模型 


解密 : m=Dk:(c) 


1. 对 称 密码 体制 

在 对 称 密码 体制 中 ,由 于 加 密 密 钥 K! 和 解密 密 钥 人 。 是 相同 的 ,或 者 虽然 两 者 不 相同 ， 
但 已 知 其 中 一 个 密 钥 就 能 很 容易 地 推出 另 一 个 密 钥 ,因此 消息 的 发 送 者 和 接收 者 必须 对 所 
使 用 的 密 钥 完全 保密 ,不 能 让 任何 第 三 方 知道 。 对 称 密码 体制 又 称 为 秘密 密 钥 体制 (Secret 
Key Cryptosystem) . 单 钥 密码 体制 (One Key Cryptosystem ) 或 传统 密码 体制 (Traditional 
Cryptosystem)。 按 加 密 过 程 对 数据 的 处 理 方式 , 它 可 以 分 为 分 组 密码 和 序列 密码 两 类 ,经 
典 的 对 称 密码 算法 有 AES、DES、RC6 和 A5 等 。 

对 称 密 码 体制 的 优点 是 : 

(1) 加 密 和 解密 的 速度 都 比较 快 ,具有 较 高 的 数据 吞吐 率 , 不 仅 软件 能 实现 较 高 的 吞吐 
量 , 而 且 还 适合 于 硬件 实现 ,硬件 加 密 和 解密 的 处 理 速度 更 快 。 

(2) 对 称 密码 体制 中 所 使 用 的 密 钥 相 对 较 短 。 

(3) 密 文 的 长 度 往往 与 明文 长 度 相同 。 

对 称 密 码 体制 的 缺点 是 : 

(1) 密 钥 分 发 需要 安全 通道 ,发 送 方 如 何 安全 ,高效 地 把 密 钥 送 到 接收 方 是 对 称 密码 体 
制 的 软肋 ,对称 密 钥 的 分 发 过 程 往往 很 烦琐 ,需要 付出 的 代价 较 高 。 

(2) 密 钥 量 大 ,难于 管理 。 多 人 用 对 称 密码 算法 进行 保密 通信 时 ,其 密 钥 量 的 增长 会 按 
通信 人 数 二 次 方 的 方式 增长 ,导致 密 钥 管理 变 得 越 来 越 复 杂 。 例 如 ,n 个 人 使 用 对 称 密码 体 
制 相 互通 信 , 总 共 需 要 Cs 个 密 钥 ,每 个 人 拥有 一 1 个 密 钥 , 当 较 大 时 ,将 极 大 地 增加 密 钥 
管理 (包括 密 钥 的 生成 使用, 存储、 备份 .存档 .更 新 等 ) 的 复杂 性 和 难度 。 

(3) 难以 解决 不 可 否认 性 问题 。 因 为 通信 双方 拥有 相同 的 密 钥 ,所 以 接收 方 可 以 否认 
接收 某 消息 ,发 送 方 也 可 以 否认 发 送 过 某 消息 , 即 对 称 密码 体制 很 难 解决 鉴别 认证 和 不 可 否 
认 性 的 问题 。 

2. 非 对 称 密码 体制 

在 非 对 称 密码 体制 中 ,加 密 密 钥 和 解密 密 钥 是 完全 不 同 的 ,一 个 是 对 外 公开 的 公 钥 ,可 
以 通过 公 钥 证 书 进行 注册 公开 ; 另 一 个 是 必须 保密 的 私 钥 , 只 有 拥有 者 才 知 道 。 不 能 从 公 
钥 推 出 私 钥 ,或 者 说 从 公 钥 推出 私 钥 在 计算 上 是 不 可 行 的 。 非 对 称 密码 体制 又 称 为 双 钥 密 
码 体制 (Double Key Cryptosystem) 或 公开 密 钥 密码 体制 (Public Key Cryptosystem) 。 典 
型 的 非 对 称 密码 体制 有 RSA、ECC、Rabin、Elgamal 和 NTRU 等 。 

非 对 称 密码 体制 主要 是 为 了 解决 对 称 密码 体制 中 难以 解决 的 问题 而 提出 的 ,一 是 解决 
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对 称 密码 体制 中 密 钥 分 发 和 管理 的 问题 ; 二 是 解决 不 可 否认 性 的 问题 。 由 此 可 知 , 非 对 称 
密码 体制 在 密 钥 分 配 和 管理 ,鉴别 认证 ,不 可 否认 性 等 方面 具有 重要 意义 。 

对 称 密码 体制 主要 用 于 信息 的 保密 ,实现 信息 的 机 密 性 。 而 非 对 称 密码 体制 不 仅 可 用 
来 对 信息 进行 加 密 , 还 可 以 用 来 对 信息 进行 数字 签名 。 在 非 对 称 密码 体制 中 ,任何 人 可 用 
信息 接收 者 的 公 钥 对 信息 进行 加 密 , 信 息 接收 者 则 用 自己 的 私 钥 进行 解密 。 而 在 数字 签 
名 算法 中 ,签名 者 用 自己 的 私 钥 对 信息 进行 签名 ,任何 人 可 用 他 相应 的 公 钥 验证 其 签名 
的 有 效 性 。 因 此 , 非 对 称 密码 体制 不 仅 可 保障 信息 的 机 密 性 ,还 具有 认证 和 抗 否认 性 的 
功能 。 

非 对 称 密码 体制 的 优点 是 : 

(1) 密 钥 的 分 发 相对 容易 。 在 非 对 称 密码 体制 中 , 公 钥 是 公开 的 ,而 用 公 钥 加 密 的 信息 
只 有 对 应 的 私 钥 才能 解密 。 所 以 , 当 用 户 需 要 与 对 方 发 送 对 称 密 钥 时 ,只 需 利 用 对 方 公 钥 加 
密 这 个 密 钥 ,而 这 个 加 密 信息 只 有 拥有 相应 私 钥 的 对 方才 能 解密 ,得 到 所 发 送 来 的 对 称 
密 钥 。 

(2) 密 钥 管 理 简单 。 每 个 用 户 只 需 保存 好 自己 的 私 钥 , 对 外 公布 自己 的 公 钥 , 则 个 用 
户 仅 需 产 生 n 对 密 钥 , 即 密 钥 总 量 为 2n。 当 n 较 大 时 , 密 钥 总 量 的 增长 是 线性 的 ,而 每 个 用 
户 管理 密 钥 个 数 始终 为 一 个 。 

(3) 可 以 有 效 地 实现 数字 签名 。 这 是 因为 消息 签名 的 产生 来 自 于 用 户 的 私 钥 , 其 验证 
使 用 了 用 户 的 公 钥 ,由 此 可 以 解决 信息 的 不 可 否认 性 问题 。 

非 对 称 密码 体制 的 缺点 是 : 

(1) 与 对 称 密码 体制 相 比 , 非 对 称 密码 体制 加 密 / 解 密 速度 较 慢 。 

(2) 在 同等 安全 强度 下 , 非 对 称 密 码 体制 要 求 的 密 钥 长 度 要 长 一 些 。 

(3) 密 文 的 长 度 往往 大 于 明文 长 度 。 

无 论 是 对 称 密码 体制 还 是 非 对 称 密码 体制 ,在 设计 和 使 用 时 必须 遵守 柯 克 霍 夫 原 则 
(Kerckhoffs Principle) : 即使 密码 系统 的 任何 细节 已 为 人 悉 知 ,只 要 密 钥 未 泄露 , 它 应 该 是 
安全 的 。 柯 克 霍 夫 原 则 也 称 为 柯 克 霍 夫 假设 (Kerckhoffs Assumption ) 或 柯 克 霍 夫 公 理 
(Kerckhoffs Axiom) , 它 主 要 阐述 了 关于 密码 分 析 的 一 个 基本 假设 ,任何 一 个 密码 系统 的 安 
全 性 不 应 取决 于 不 易 改 变 的 算法 ,而 应 取决 于 密 钥 的 安全 性 ,只 要 密 钥 是 安全 的 , 则 攻击 者 
就 无 法 从 密 文 推导 出 明文 。 


2.1.3 密码 体制 的 攻击 


密码 分 析 学 与 密码 编码 学 是 一 对 挛 生 兄弟 ,几乎 是 伴随 着 密码 编码 学 的 产生 而 产生 的 ， 
它 是 研究 如 何 分 析 或 破解 各 种 密码 体制 的 一 门 科学 。 密 码 分 析 俗称 密码 破译 ,是 指 在 密 文 
通信 过 程 中 , 非 授权 者 在 不 知道 解密 密 钥 的 条 件 下 对 密 文 进行 分 析 , 试 图 得 到 明文 或 密 钥 的 
过 程 。 通 信者 所 采用 的 密码 体制 细节 在 密码 学 发 展 不 同时 期 处 理 方式 有 较 大 差异 ,在 传统 
密码 时 期 是 不 公开 的 ,而 在 现代 密码 时 期 是 公开 的 。 

密码 体制 的 设计 者 和 使 用 者 都 非常 关心 密码 分 析 问题 ,因为 密码 体制 的 分 析 结 果 是 评 
价 这 一 密码 体制 安全 性 的 重要 依据 。 从 本 质 上 讲 , 解 密 或 破译 是 密码 分 析 者 在 不 知道 解密 
密 钥 的 情况 下 从 截获 的 密 文中 恢复 出 明文 或 获得 密 钥 的 过 程 。 但 密码 分 析 者 具备 的 条 件 是 
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不 尽 相同 的 ,根据 密码 分 析 者 可 获得 的 密码 分 析 的 信息 量 把 密码 体制 的 攻击 划分 为 以 下 5 
种 类 型 。 

1. 唯 密 文 攻 击 (Ciphertext Only Attack) 

密码 分 析 者 除了 拥有 所 截获 的 一 些 消息 的 密 文 外 ,没有 其 他 可 以 利用 的 信息 。 密 码 分 
析 者 的 任务 是 恢复 尽 可 能 多 的 明文 ,其 至 能 推算 出 加 密 信息 的 密 钥 ,以 便 可 解密 出 用 同一 密 
钥 加 密 的 其 他 密 文 。 这 种 攻击 方式 可 以 抽象 地 描述 如 下 : 

已 知 : C1=Ei(P1),C:=E,(Ps),*,C;=E,(P;), 

推导 出 : Pi ,P2,…,P;, 密 钥 上 ,或 找 出 一 个 算法 从 CH = Ei(Piy1) 推 导出 PH 。 

这 种 攻击 的 方法 一 般 采 用 穷 举 搜索 法 , 即 对 截获 的 密 文 依次 用 所 有 的 可 能 密 钥 进行 尝 
试 ,直到 得 到 有 意义 的 明文 。 只 要 有 足够 多 的 计算 资源 和 存储 资源 ,从 理论 上 讲 , 穷 举 搜索 
是 可 以 成 功 的 ,经 不 起 这 种 攻击 的 密码 体制 被 认为 是 完全 不 安全 的 。 

2. 已 知 明文 攻击 (Known Plaintext Attack) 

密码 分 析 者 不 仅 掌握 了 相当 数量 的 密 文 ,而 且 知 道 一 些 已 知 的 明文 - 密 文 对 。 这 种 攻 
方式 可 以 抽象 地 描述 如 下 : 

已 知 ，P ,Ci =E,(P),P,,C,=E,(P,),.,P;,C;=E,(P.), 

推导 出 : 密 钥 ,或 从 CH = 玉 (CPH) 推 导出 PH 的 算法 。 

密码 分 析 者 的 任务 就 是 用 加 密 信息 推导 出 用 来 加 密 的 密 钥 或 推导 出 一 个 算法 ,此 算法 
可 以 对 用 同一 密 钥 加 密 的 任何 新 的 信息 进行 解密 。 在 现实 中 ,密码 分 析 者 可 能 通过 各 种 手 
段 得 到 更 多 的 信息 , 即 得 到 若干 个 明文 - 密 文 对 并 不 是 十 分 困难 的 事 , 而 且 明 文 消 息 往往 采 
用 某 种 特定 的 格式 。 如 Postscript 格式 文件 开始 位 置 的 格式 总 是 相同 的 ,电子 现金 传送 消 
息 总 有 一 个 标准 的 包头 或 标题 等 。 对 于 现代 密码 体制 的 基本 要 求 ,不 仅 要 经 受 得 住 唯 密 文 
攻击 ,而且 要 经 受 得 住 已 知 明文 攻击 。 

3. 选择 明文 攻击 (Chosen Plaintext Attack) 

密码 分 析 者 不 仅 能 够 获得 一 定数 量 的 明文 - 密 文 对 ,而 且 他 们 可 以 选择 任何 明文 ,并 在 
使 用 同一 未 知 密 钥 的 情况 下 能 得 到 相应 的 密 文 。 这 种 攻击 方式 可 以 抽象 地 描述 如 下 : 

已 知 ; Pi ,C= 二 E, (Pi),P; ,C=E.(P;),.…,P;,C;=E,(P;), 其 中 ,Pi,P;,,…,P; 是 由 
密码 分 析 者 选择 的 。 

推导 出 : 密 钥 上 ,或 从 CH = Ei(Pir1) 推 导出 PH 的 算法 。 

如 果 攻 击 者 在 加 密 系统 中 能 选择 特定 的 明文 消息 , 则 通过 该 明文 消息 对 应 的 密 文 有 可 
能 确定 密 钥 的 结构 或 获取 更 多 关于 密 钥 的 信息 。 选 择 明 文 攻 击 比 已 知 明 文 攻击 更 有 效 , 这 
种 情况 往往 是 密码 分 析 者 通过 某 种 手段 暂时 控制 加 密 器 。 这 种 攻击 主要 用 于 公开 密 钥 算 
法 ,也 就 是 说 公开 密 钥 算法 ( 即 非 对 称 密码 算法 ) 必 须 经 受 住 这 种 攻击 。 

4. 选择 密 文 攻击 (Chosen Ciphertext Attack) 

密码 分 析 者 能 选择 不 同 被 加 密 的 密 文 ,并 可 得 到 对 应 解密 的 明文 ,密码 分 析 者 的 任务 是 
推出 密 钥 及 其 他 密 文 对 应 的 明文 。 这 种 攻击 方式 可 以 抽象 地 描述 如 下 : 

已 知 : Ci ,Pi 二 D(C),C: ,P= 二 D(Cs),…,C;,P; 二 Di(C;), 其 中 ,Ci ,Cs,…,C; 是 由 


Et 
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密码 分 析 者 选择 的 。 

推导 出 : 密 钥 A。 

如 果 攻 击 者 能 从 密 文中 选择 特定 的 密 文 消息 , 则 通过 该 密 文 对 应 的 明文 有 可 能 推导 出 
密 钥 的 结构 或 产生 更 多 关于 密 钥 的 信息 。 这 种 情况 往往 是 密码 分 析 者 通过 某 种 手段 暂时 控 
制 解密 器 。 

5. 选择 文本 攻击 (Chosen Text Attack) 


它 是 选择 明文 攻击 和 选择 密 文 攻击 的 组 合 , 即 密码 分 析 者 在 掌握 密码 算法 的 前 提 下 ,不 
仅 能 够 选择 明文 并 得 到 对 应 的 密 文 ,而 且 还 能 选择 密 文 并 得 到 对 应 的 明文 。 这 种 情况 往往 
是 密码 分 析 者 通过 某 种 手段 暂时 控制 加 密 器 和 解密 器 。 

上 述 攻 击 的 目的 是 推导 出 用 来 解密 的 密 钥 或 新 的 密 文 所 对 应 的 明文 信息 。 这 5 种 攻击 
强度 通常 是 依次 递增 的 。 如 果 一 个 密码 系统 能 够 抵抗 选择 明文 攻击 ,那么 它 就 能 抵抗 已 知 
明文 攻击 和 唯 密 文 攻击 这 两 种 攻击 。 当 然 , 密 码 体制 的 攻击 绝 不 限于 以 上 5 种 类 型 ,还 包括 
一 些 非 技术 手段 ,如 密码 分 析 者 通过 威胁 、 和 勒索、 贿赂 、 购 买 等 方式 获得 密 钥 或 相关 信息 。 在 
某 种 情况 下 ,这 些 手段 往往 是 非常 有 效 的 攻击 ,但 不 是 本 书 所 关注 的 内 容 。 


2.1.4 密码 体制 的 评价 


随 着 现代 密码 学 的 发 展 , 对 密码 算法 的 评价 虽然 没有 统一 的 标准 ,但 从 最 近 的 美国 国家 
标准 与 技术 研究 院 (NIST) 对 AES 候选 算法 的 选择 标准 来 看 ,对 密码 算法 的 评价 标准 主要 
集中 在 以 下 几 个 方面 ， 

(1) 安全 性 : 安全 是 最 重要 的 评价 因素 。 

(2) 计算 的 效率 : 即 算法 的 速度 ,算法 在 不 同 的 工作 平台 上 的 速度 都 应 该 考虑 到 。 

(3) 存储 条 件 : 对 RAM 和 ROM 的 要 求 。 

(4) 软件 和 硬件 的 适应 性 : 算法 在 软件 和 硬件 上 都 应 该 能 够 被 有 效 地 实现 。 

(5) 简洁 性 : 要 求 算法 容易 实现 。 

(6) 适应 性 : 算法 应 与 大 多 数 的 工作 平台 相 适 应 ,能 在 广泛 的 范围 内 应 用 ,具有 可 变 的 
密 钥 长 度 。 

也 可 以 概括 性 地 认为 密码 算法 评价 的 标准 分 为 安全 、 费 用 和 算法 的 实施 特点 三 大 类 。 
其 中 ,安全 包括 坚实 的 数学 基础 ,与 其 他 算法 相 比 较 的 相对 安全 性 等 。 费 用 包括 在 不 同 平台 
的 计算 速度 和 存储 必 备 条 件 。 算 法 的 实施 特点 包括 软件 和 硬件 的 适应 性 、 算 法 的 简洁 性 以 
及 与 各 种 平台 的 适应 性 、 密 钥 的 灵活 性 等 。 

安全 性 对 密码 体制 尤为 重要 ,从 前 面 密码 体制 的 攻击 可 以 看 到 ,一 个 安全 的 密码 体制 应 
该 具有 如 下 几 条 性 质 : 

(1) 从 密 文 恢 复明 文 应 该 是 难 的 ,即使 分 析 者 知道 明文 空间 (如 明文 是 英文 ) 。 

(2) 从 密 文 计算 出 明文 部 分 信息 应 该 是 难 的 。 

(3) 从 密 文 探 测 出 简单 却 有 用 的 事实 应 该 是 难 的 ,如 相同 的 信息 被 发 送 了 两 次 。 

从 密码 分 析 者 对 一 种 密码 体制 攻击 的 效果 看 , 它 可 能 达到 以 下 结果 : 

(1) 完全 攻破 。 密 码 分 析 者 找到 了 相应 的 密 钥 ,从 而 对 任意 用 同一 密 钥 加 密 的 密 文 恢 
复出 对 应 的 明文 。 
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(2) 部 分 攻破 。 密 码 分 析 者 没有 找到 相应 的 密 钥 ,但 对 于 给 定 的 密 文 ,敌手 能 够 获得 明 
文 的 特定 信息 。 

(3) 密 文 识别 。 如 对 于 两 个 给 定 的 不 同 明文 及 其 中 一 个 明文 的 密 文 ,密码 分 析 者 能 够 
识别 出 该 密 文 对 应 于 哪个 明文 ,或 者 能 够 识别 出 给 定 明文 的 密 文 和 随机 字符 串 。 如 果 一 个 
密码 体制 使 得 敌手 不 能 在 多 项 式 时 间 内 识别 密 文 ,这 样 的 密码 体制 称 为 达到 了 语义 安全 
(Semantic Security) 。 

评价 密码 体制 安全 性 有 不 同 的 途径 ,包括 无 条 件 安 全 性 ,计算 安全 性 、 可 证 明 安全 性 。 

(1) 无 条 件 安 全 性 。 如 果 密 码 分 析 者 具有 无 限 的 计算 能 力 , 密 码 体 制 也 不 能 被 攻破 , 那 
么 这 个 密码 体制 就 是 无 条 件 安全 的 。 例 如 ,只 有 单个 的 明文 用 给 定 的 密 钥 加 密 , 移 位 密码 和 
代 换 密码 都 是 无 条 件 安 全 的 。 一 次 一 密 加 密 (One-Time Pad Cipher) 对 于 唯 密 文 攻击 是 无 
条 件 安全 的 ,因为 敌手 即使 获得 很 多 密 文 信息 ,具有 无 限 的 计算 资源 ,仍然 不 能 获得 明文 的 
任何 信息 。 如 果 一 个 密码 体制 对 于 唯 密 文 攻击 是 无 条 件 安全 的 , 则 称 该 密码 体制 具有 完善 
保密 性 。 如 果 明 文 空间 是 自然 语言 ,所 有 其 他 的 密码 系统 在 唯 密 文 攻击 中 都 是 可 破 的 ,因为 
只 要 简单 地 一 个 接 一 个 地 去 试 每 种 可 能 的 密 钥 ,并 且 检 查 所 得 明文 是 否 都 在 明文 空间 中 。 
这 种 方法 叫做 穷 举 攻击 (Brute Force Attack ) 。 

(2) 计算 安全 性 。 密 码 学 更 关心 在 计算 上 不 可 破译 的 密码 系统 。 如 果 攻 破 一 个 密码 体 
制 的 最 好 算法 用 现在 或 将 来 可 得 到 的 资源 都 不 能 在 足够 长 的 时 间 内 破译 ,这 个 密码 体制 被 
认为 在 计算 上 是 安全 的 。 目 前 还 没有 任何 一 个 实际 的 密码 体制 被 证 明 是 计算 上 安全 的 , 因 
为 我 们 知道 的 只 是 攻破 一 个 密码 体制 的 当前 的 最 好 算法 ,也许 还 存在 一 个 我 们 现在 还 没有 
发 现 的 更 好 的 攻击 算法 。 实 际 上 ,密码 体制 对 某 一 种 类 型 的 攻击 (如 穷 举 攻击 ) 是 计算 上 安 
全 的 ,但 对 其 他 类 型 的 攻击 可 能 是 计算 上 不 安全 的 。 

(3) 可 证 明 安 全 性 。 另 一 种 安全 性 度量 是 把 密码 体制 的 安全 性 归 约 为 某 个 经 过 深入 研 
究 的 数学 难题 。 例 如 ,如 果 给 定 的 密码 体制 是 可 以 破解 的 ,那么 就 存在 一 种 有 效 的 方法 解决 
大 数 的 因子 分 解 问题 ,而 因子 分 解 问题 目前 不 存在 有 效 的 解决 方法 ,于 是 称 该 密码 体制 是 可 
证 明 安 全 的 , 即 可 证 明 攻 破 该 密码 体制 比 解决 大 数 因 子 分 解 问题 更 难 。 可 证 明 安 全 性 只 是 
说 明 密 码 体制 的 安全 与 一 个 问题 是 相关 的 ,并 没有 证 明 密 码 体制 是 安全 的 。 可 证 明 安全 性 
有 时 候 也 被 称 为 归 约 安全 性 。 


2.2 传统 密码 体制 


传统 密码 体制 也 叫 古典 密码 体制 ,这 些 加 密 方法 大 多 比较 简单 ,用 手工 或 机 械 操作 即 可 
实现 加 解密 。 现 在 ,破译 Vigenere 密码 只 是 密码 课 上 的 一 个 简单 练习 。 然 而 ,研究 这 些 密 
码 的 原理 ,对 于 理解 .构造 和 分 析 现 代 密 码 都 是 十 分 有 益 的 。 古 典 密码 的 基本 设计 思想 是 现 
代 密 码 的 设计 基础 ,在 现代 密码 学 中 具有 一 定 的 意义 。 传 统 密码 体制 又 分 为 置换 密码 和 代 
换 密码 两 种 。 


2.2.1 置换 密码 


置换 密码 (Permutation Cipher) 又 称 为 换 位 密码 (Transposition Cipher) ,是 指 根据 一 定 


22 计算 机 信息 安全 技术 


的 规则 重新 排列 明文 ,以 便 打 破 明 文 的 结构 特性 。 置 换 密码 的 特点 是 保持 明文 的 所 有 字符 
不 变 , 只 是 利用 置换 打 乱 了 明文 字符 的 位 置 和 次 序 。 实 际 上 古 希 腊 斯 巴 达 人 使 用 的 Scytale 
密码 ,以 及 我 国 古代 的 藏 头 诗 、 藏 尾 诗 等 都 是 采用 置换 密码 方法 。 

这 种 密码 算法 可 以 描述 如 下 : 

设 mn 是 某 固定 的 整数 ,定义 P 二 C 二 (Zos)", 且 由 所 有 (41,2,…，,m} 的 移 换 组 成 。 对 
一 个 密 钥 x( 即 一 个 置换 ), 定义 er (zi, zs Xn) 二 (zxp， Xxwp，"…， Tem )， 且 
dy yw) ,其 中 是 的 着 置换 。 


例 2.1 假定 六 一 6, 密 钥 是 以 下 置换 ， 
和 
是 
则 道 秆 换 为; 
i 1 
:El 本 着 
假定 给 出 明文 : 


shesellsseashellsbytheseashore 
首先 把 明文 分 为 6 个 字母 一 组 : 
shesel lsseas hellsb ythese ashore 
每 6 个 字母 按 置换 函数 x 进行 重 排 ,得 到 相应 的 密 文 : 
EESLSHSALSESLSHBLEHSYEETHRAEOS 
用 x 类 伏地 进行 解密 。 
事实 上 ,置换 密码 是 Hill 密码 的 一 个 特例 。 对 于 一 个 给 定 的 集合 {1,， 2，…， zz} 的 置换 
zx， 可 以 定义 相应 的 mXm 置换 阵 &. 二 {kGi, 门 11 过 im,1 过 j 过 nn) ,依据 公式 : 
1 如 果 j = 二 x(2) 


ki = < 
10 其 他 
即 转换 阵 的 每 一 行 和 每 一 列 有 且 仅 有 一 个 元 素 *1", 其 余 元 素 都 为 "0", 对 于 上 述 置换 和 和 
00 10 0 0 9 9 1 人 0 0 
,ER 本 有 下 让 和 人 
,相应 的 置换 阵 分 别 为 = ”= 7 | 
00000 1 0000 1 0 
00 0 10 0 0 1100 0 0 
0 0900 10 


2.2.2 代 换 密码 


代 换 密码 (Substitution Cipher) 是 将 明文 中 的 字符 替换 为 其 他 字符 的 密码 体制 。 按 照 
一 个 明文 字母 是 否 总 是 被 一 个 固定 的 字母 代替 进行 划分 , 它 又 分 为 单字 母 代 换 (Monogram 
Substitution) 密 码 和 多 字母 代 换 (Polygram Substitution) 密码 。 单 字母 代 换 密码 又 分 为 单 
表 代 换 (Monoalphabetic Substitution) 密 码 和 多 表 代 换 (Polyalphabetic Substitution) 密码 。 
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1. 单 表 代 换 密码 

单 表 代 换 密码 是 对 明文 的 所 有 字母 都 用 某 个 固定 的 密 文 字母 进行 代 换 。 加 密 过 程 是 从 
明文 字母 表 到 密 文 字母 表 的 一 对 一 映射 , 即 令 明 文 到 二 mo7zazza …zz* 则 相应 的 密 文 为 “一 
ex (Mm) 二 ac 三 fmo) f(a) 了 Om)…f(m,)。 下 面 分 别 介绍 几 类 简单 的 单 表 代 换 密码 。 

1) 移 位 密码 (Shift Cipher) 

图 2. 2 所 示 为 移 位 密码 的 加 密 和 解密 函数 。 因 为 英文 | 。 设 ? 各 "对 0ShS25， 
字符 有 26 个 字 苹 ,可 以 建立 英文 字母 和 模 26 的 剩余 Zu 之 | 了 
间 的 对 应 关系 ,如 表 2. 1 所 示 。 对 于 英文 文本 , 则 明文 . 密 | ” ee 
文 空 间 都 可 定义 在 集合 Zz 上。 当然 ,这 种 方法 也 很 容易 图 2.2 英文 移 位 密码 
推广 到 个 字母 的 情况 。 容 易 看 出 , 移 位 密码 满足 密码 系 
统 的 定义 , 即 di (ex(z)) 二 x,XE Zz。 


表 2.1 英文 字母 和 模 26 的 剩余 之 间 的 对 应 关系 


A B C D E 了 G H I J K L M 
0 3 4 5 6 曙 8 9 10 11 12 
N O 了 Q 及 S 四 U V Ww X Y¥ Zz 
13 14 15 16 17 18 19 20 21 22 23 24 25 


如 果 明 文字 母 和 密 文字 母 被 数字 化 , 且 分 别 表示 为 z,y,' 则 对 每 个 明文 xE Zx ,加 密 后 
为 y 一 (z 十 &)mod 26。mod 26 意味 着 等 式 左右 两 边 仅 相差 一 个 26 的 倍数 。 
例 2.2 凯撒 (Caesar) 密 码 是 二 3 的 情况 , 即 通过 简单 地 向 右 移动 源 字母 表 中 的 3 个 
字母 , 则 形成 如 表 2. 2 所 示 的 代 换 字母 表 。 
表 2.2 代 换 字母 表 


a b c d e g h i j k 1 m 
D E F G H I J K L M N O 四 
n 0 q 时 s t x y 类 
Q R S 工 U V Ww X ¥ Zz A B C 
若 明 文 为 : 
please confirm receipt 
则 密 文 为 : 


SOHDVH FRQILUP UHFHLSW 

通过 观察 可 以 发 现 , 移 位 密码 是 不 安全 的 ,因为 它 可 被 穷 举 密 钥 搜索 所 破解 : 仅 有 26 
个 可 能 的 密 钥 ,尝试 每 一 个 可 能 的 解密 规则 di ,直到 一 个 有 意义 的 明文 串 被 获得 。 平 均 地 
说 ,一 个 密 文 在 尝试 26/2 一 13 次 之 后 ,就 可 以 得 到 破解 以 后 的 明文 信息 。 

可 以 设想 : 如 果 密 文字 母 表 是 用 随机 的 次 序 放置 ,而 不 是 简单 的 相应 于 字母 表 的 偏 移 ， 
密 钥 量 将 大 幅度 增加 。 这 就 是 下 面 要 介绍 的 替换 密码 。 

2) 替换 密码 

男 一 个 众所周知 的 密码 系统 是 替换 密码 ,其 定义 如 图 2. 3 所 示 。 
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设 P=C= Do , 密 钥 空间 K 由 所 有 可 能 的 26 个 符号 0,1,…,25 
的 置换 组 成 。 对 每 一 个 置换 xEK 定义 : 
ex) = x(x) 
则 
dr (y) = mm (y) 
其 中 ,x 是 x 的 逆 置 换 。 


图 2.3 替换 密码 


置换 定义 为 : 
[0 1 2 … 23 24 25 
[。 2 251| 
替换 密码 的 密 钥 是 由 26 个 字母 的 置换 组 成 。 这 些 置换 的 数目 是 261, 超 过 4.0X 10”， 
一 个 非常 大 的 数 。 这 样 ,即使 对 现代 计算 机 来 说 , 穷 举 密 钥 搜索 也 是 不 可 行 的 。 然 而 ,下 面 
会 看 到 ,替换 密码 很 容易 被 其 他 的 分 析 方 法 所 破译 。 
显然 ,替换 密码 的 密 钥 (26 个 元 素 的 随机 置换 ) 太 复杂 而 不 容易 记忆 ,因此 实际 中 密 钥 
句子 常 被 使 用 。 密 钥 句子 中 的 字母 被 依次 填 人 密 文 字母 表 ( 重 复 的 字母 只 用 一 次 ) ,未 用 的 
字母 按 自然 顺序 排列 。 
例 2.3 设 密 钥 句子 为 : 
the message was transmitted an hour ago 
源 字 母 和 代 换 字母 如 图 2.4 所 示 。 
源 字母 ; abcedefghijklmnopqrstuvwxy 2 
代 换 字母 : TH E MS AGWRNIDOUBCEFJKLPQVXYZ 
图 2.4 源 字母 和 代 换 字母 


则 明文 为 : 

please confirm receipt 

密 文 为 : 

CDSTKS EBUARJO JSESRCL 

3) 仿 射 密码 

凯撒 密码 可 能 的 密 钥 数 太 少 , 而 且 从 安全 的 角度 看 ,在 代 换 后 的 字母 系统 中 ,字母 的 次 
序 并 未 改变 , 仅 起 始 位 置 发 生 改 变 , 因 此 存在 安全 隐患 。 仿 射 密码 能 克服 这 些 弱 点 ,如 
图 2.5 所 示 。 


设 P=C=Zs, 且 K={(a,b) EZ X Zu |gcd(a,26) 二 1}, 对 
k 二 (a,b) EKK, 定 义 : 
et(Czr) = (ar 十 六 mod 26 
di(y) = a '(y—b) mod 26 
其 中 ,x,y) € Zs。 


2.5 仿 射 密码 


在 仿 射 密码 中 ,用 形 如 : 
er(X) 一 (ar 十 0) mod 26 as E Zoe 
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的 加 密 函 数 , 这 些 函 数 称 为 仿 射 函 数 , 所 以 命名 为 仿 射 密码 。 

注意 : 当 4 二 1 时 ,就 变 成 了 移 位 密码 。 

为 了 保证 密 文 可 以 解密 ,必须 要 求 仿 射 函数 是 双 射 。 换 句 话 说 ,对 任何 yE Zs ,要 使 得 
同 余 方 程 ax 十 6 三 y(mod 26) 有 唯一 解 。 数 论 知识 告诉 我 们 , 当 且 仅 当 gcd (a, 26) 王 
1(gcd(*) 表 示 求 两 个 数 的 最 大 公约 数 的 函数 ) 时 ,上 述 同 余 方 程 对 每 个 y 有 了 唯一 解 。 

因为 满足 4a€ Zzo ,gcd(a,26) 二 1 的 a 只 有 12 种 候选 ,对 参数 上 没有 要 求 ,所 以 仿 射 密 
码 总 计 有 12X26 王 312 种 可 能 的 密 钥 。 

例 2.4 假定 A=(7,3),7-: mod 26 王 15, 加 密 函 数 为 we(z) 王 7z 十 3, 则 相应 的 解密 函 
数 为 di(y) 二 15(y 一 3) 二 15y 一 19, 其 中 所 有 的 运算 都 是 在 Zx 中 。 容 易 验 证 ,du (ee(Cz)) 一 
di(7zx+3)=15(7zx 二 +3) 一 19==zx 十 45 一 19=x。 

假设 待 加密 的 明文 为 hot。 首 先 转化 这 三 个 字母 分 别 为 数字 7,14 和 19。 然 后 加 密 : 


7 3 0 A 
7|14| 二 |13|= |23|= |X |(mod 26) 
19 3 6 G 


最 后 可 得 密 文 串 为 AXG ,采用 解密 函数 进行 类 似 的 计算 ,可 以 恢复 明文 hot。 

至 此 ,可 得 出 结论 : 通常 ,上 述 所 介绍 的 代 换 密码 ( 单 表 代 换 ) 不 能 有 效 抵抗 密码 攻击 ， 
因为 语言 的 固有 特征 仍 能 从 密 文中 提取 出 来 。 这 种 缺陷 可 以 通过 运用 不 止 一 个 代 换 表 进 行 
代 换 的 方式 ,掩盖 密 文 的 一 些 统计 特征 ,从 而 改进 单 表 代 换 密码 的 安全 性 。 

2. 多 表 代 换 密码 

多 表 代 换 密码 是 以 一 系列 (两 个 以 上 ) 代 换 表 依次 对 明文 消息 的 字母 进行 代 换 的 加 密 方 
法 。 令 明文 字母 表 为 Z,,f 二 (所,fs，…) 为 代 换 序列 ,明文 字母 序列 z= 二 xx.…, 则 相应 的 
密 文字 母 序列 为 c=ei(z) 三 f(z) 三 f(z1)f,(7xs)…。 若 是非 周期 的 无 限 序列 , 则 相应 的 
密码 称 为 非 周期 多 表 代 换 密码 。 这 类 密码 对 每 个 明文 字母 都 采用 不 同 的 代 换 表 ( 或 密 钥 ) 进 
行 加 密 , 称 做 一 次 一 密 加 密 ,这 是 一 种 理论 上 唯一 不 可 破 的 密码 。 这 种 密码 完全 可 以 隐蔽 明 
文 的 特点 ,但 由 于 需要 的 密 钥 量 和 明文 消息 长 度 相 同 ,因而 该 方法 难于 广泛 使 用 。 为 了 减少 
密 钥 量 ,在 实际 应 用 中 多 采用 周期 多 表 代 换 密码 , 即 代 换 表 个 数 有 限 ,重复 使 用 。 

有 名 的 多 表 代 换 密 码 有 Vigenere、Beaufort、Running-Key、Verna 和 转 轮 机 (Rotor 
Machine) 等 密码 。Vigenere 密码 如 图 2.6 所 示 。 


设 m 是 某 固定 的 正 整 数 ,定义 P=-C= 天 一 (Z:)”, 对 一 个 密 钥 
k= 二 ( 如 ke，… ,kk ) ,定义 : 

em Teas Ta) = (Ti 二 hh, Ts 二 hs ne, Tn + ks) 
且 

(Ci yes Ym) = 9 Oh pk, ye ke) 
所 有 的 运算 都 在 Zs 中。 


图 2.6 ”Vigentre 密码 


Vigenere 密码 是 由 法 国 密码 学 家 Blaisede Vigenere 于 1858 年 提出 的 , 它 是 一 种 以 移 
位 代 换 (当然 也 可 以 用 一 般 的 字母 代 换 表 ) 为 基础 的 周期 代 换 密码 。 

称 上 二 (ki ,kz，…,kw) 为 长 为 m 的 密 钥 字 (Key Word)。 密 钥 量 为 26" ,所 以 对 一 个 相当 
小 的 痉 值 , 穷 举 密 钥 法 进行 分 析 破 解 也 需要 很 长 的 时 间 。 若 mm 二 5, 则 密 钥 空间 大 小 超过 
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1.1X107 ,手工 搜索 也 不 容易 。 当 明文 串 的 长 度 大 于 m 时 ,可 将 明文 串 按 m 一 组 分 段 ,然后 
再 逐 段 使 用 密 钥 字 A。 

在 Vigenere 密码 中 ,一 个 字母 可 被 映射 到 疡 个 可 能 的 字母 之 一 (假定 密 钥 字 包 含 冯 个 
不 同 的 字符 ), 所 以 分 析 起 来 比 单 表 代 换 更 困难 。 

例 2.5 设 疡 一 6, 且 密 钥 字 是 CIPHER ,这 相应 于 密 钥 一 (2,8,15,7,4,17)。 假 定 明 
文 串 是 this cryptosystem is not secure。 


首先 将 明文 串 转化 为 数字 串 , 按 6 个 一 组 分 段 ,然后 模 26“ 加 ”上 密 钥 字 可 得 ， 


1 7 “8B 2 24 15 19 14 18 24 
2 8 15 7 4 17 2 8 15 7 4 17 
21 15 23 25 6 8 0 23 8 21 22 15 
l8 19 4 12 8 18 l13 14 19 18 4 2 
2 8 15 7 4 17 2 8 15 7 4 17 
21 1 到 13 12 3 15 22 8 25 8 19 
20 17 4 
2 8 15 
22 25 19 
相应 的 密 文 串 将 是 : 


VPXZGIAXIVWPUBTTMJPWIZITWZT 
解密 过 程 与 加 密 过 程 类 似 , 不 同 的 只 是 进行 模 26 减 ,而 不 是 模 26 加 。 


2.2.3 传统 密码 的 分 析 


密码 学 的 历史 表明 ,密码 分 析 者 的 成 就 似乎 比 密码 设计 者 的 成 就 更 令 人 惊叹 。 许 多 开 
始 时 被 设计 者 认为 “百年 或 千年 难 破 ” 的 密码 , 没 过 多 久 就 被 密码 分 析 者 巧妙 地 攻破 了 。 在 
第 二 次 世界 大 战 中 ,美军 破译 了 日 本 的 紫 密 , 使 得 日 本 在 中 途 岛 战役 中 大 败 。 一 些 专家 估 
计 , 同 盟国 在 密码 破译 上 的 成 功 至 少 使 第 二 次 世界 大 战 缩 短 了 8 年 。 

在 本 节 中 ,讨论 一 些 密码 分 析 的 方法 和 技巧 。 一 般 的 假定 是 攻击 方 知道 所 用 的 密码 系 
统 。 这 个 假设 被 称 为 柯 克 霍 夫 假设 。 当 然 , 如 果 攻 击 方 不 知道 所 用 的 密码 体制 ,这 将 使 得 任 
务 更 加 艰巨 : 分 析 者 不 得 不 尝试 新 的 密码 系统 ,但 这 时 程序 的 复杂 性 基本 上 与 限定 在 一 个 
具体 密码 系统 上 相同 。 所 以 我 们 不 想 把 系统 的 安全 性 基于 对 手 不 知道 所 用 的 系统 。 因 此 我 
们 的 目标 是 设计 一 个 在 柯 克 霍 夫 假设 下 达到 安全 的 系统 。 

简单 的 单 表 代 换 密码 (如 移 位 密码 ) 极 易 破译 。 仅 统计 标 出 最 高 频 度 字母 ,再 与 明文 字 
母 表 字母 对 应 决定 出 移 位 量 , 就 差不多 得 到 正确 解 了 。 一 般 的 仿 射 密码 要 复杂 些 , 但 多 考虑 
几 个 密 文 字母 统计 表 与 明文 字母 统计 表 的 匹配 关系 也 不 难 解 出 。 另 外 , 单 表 代 换 密码 也 很 
容易 用 穷 举 密 钥 搜索 来 破译 。 可 见 ,一 个 密码 系统 安全 的 必要 条 件 是 密 钥 空间 必须 足够 大 ， 
使 得 穷 举 密 钥 搜索 破译 是 不 可 行 的 ,但 这 不 是 一 个 密码 系统 安全 的 充分 条 件 。 

多 表 代 换 密码 的 破译 要 比 单 表 代 换 密码 的 破译 难得 多 ,因为 在 单 表 代 换 下 ,字母 的 频 
度 . 重 复 字 母 模式 .字母 结合 方式 等 统计 特性 除了 字母 名 称 改 变 外 ,都 未 发 生变 化 ,依靠 这 些 
不 变 的 统计 特征 就 能 破译 单 表 代 换 。 而 在 多 表 代 换 下 ,原来 明文 中 的 这 些 特性 通过 多 个 表 
的 平均 作用 而 被 隐藏 了 起 来 。 已 有 的 事实 表明 ,用 唯 密 文 攻击 法 分 析 单 表 和 多 表 代 换 密码 
是 可 行 的 ,但 用 唯 密 文 攻击 法 分 析 多 字母 代 换 密码 (如 Hill 密码 ) 是 比较 困难 的 。 分 析 多 字 
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母 代 换 多 用 已 知 明文 攻击 法 。 
1. 统计 分 析 法 
人 类 语言 是 高 度 元 余 的 ,许多 分 析 技 巧 用 到 了 英语 语言 统计 特性 。 通 过 对 大 量 的 小 说 、 
杂志 、 新 闻 报纸 等 汇编 统计 ,人 们 已 经 获得 26 个 字母 的 概率 分 布 ,如 表 2. 3 所 示 。 
表 2.3 26 个 英文 字母 的 概率 分 布 


字母 概率 概率 

0. 082 0.010 

B 0.015 0. 023 

C 0. 028 0.001 

D 0. 043 0. 020 

E 0.127 0. 001 
F 0. 022 
G 0. 020 


基于 以 上 概率 分 布 ,可 以 把 26 个 字母 分 为 以 下 5 组: 

(1) E 出 现 的 概率 最 高 ,大 约 为 0. 12; 

(2) T,A,O,I,N,S,H,R 每 个 出 现 的 概率 大 约 为 0.06 一 0.09; 

(3) D,L 每 个 出 现 的 概率 大 约 为 0.04; 

(4) C,U,M,W,F,G,Y,P,B 每 个 出 现 的 概率 大 约 为 0.015 一 0. 023; 

(5) V,K,J,X,Q,Z 出 现 的 概率 最 低 , 每 个 出 现 的 概率 都 少 于 0. 01。 

应 该 强调 的 是 ,这 些 表 并 不 包含 结论 性 的 信息 。 字 母 的 分 布 情况 高 度 依赖 于 明文 文本 
的 类 型 , 诗歌 标语、 散文 .科技 论文 等 ,所 以 有 些 出 入 也 是 正常 的 。 

一 般 来 说 ,字母 EE 总 是 最 高 频 的 字母 ,T 排 在 第 二 ,A 或 0 排 在 第 三 ,E,T,A,O,N,1， 
S,R,H 比 任何 其 他 字母 有 高 得 多 的 频率 , 共 约 占 英文 文本 的 70%。 

当 考 虑 位 置 特征 时 ,字母 A,I,H 不 常 作为 单词 的 结尾 ,而 E,N,R 出 现在 起 始 位 置 比 
终结 位 置 更 少 ,T,O,S 的 出 现在 前 后 基本 相等 。 当 然 ,分 组 的 划分 破坏 了 一 些 位 置 特征 。 

当 对 单 表 代 换 密码 和 置换 密码 进行 密码 分 析 时 ,密码 分 析 者 就 可 以 利用 该 语言 的 统计 
规律 性 进行 分 析 , 较 容易 得 到 正确 的 解密 结果 ; 而 对 多 表 代 换 密码 分 析 , 则 先 用 Kasiski 测 
试 法 或 重合 指数 法 (Coincidence Index) 决定 密 钥 的 长 度 , 然 后 再 用 改进 的 拟 重 合 指数 测试 
法 确定 密 钥 的 具体 内 容 。 

例 2.6 假设 从 仿 射 密码 获得 的 密 文 为 : 

FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDKAPRKDLYEVLRHHR 

上 述 仅 有 57 个 密 文字 母 , 但 这 对 仿 射 密码 是 足够 的 。 密 文字 母 出 现 的 频率 是 R(8 次 ),D 
(7 次 ),E(5 次 ),H(5 次 ),K(5 次 ),F(4 次 ),S(4 次 ),V(4 次 )。 可 以 假定 R 是 e 的 加 密 , 且 
D 是 t 的 加 密 , 因 为 e 和 tt 分别 是 两 个 最 常见 的 字母 。 数 值 化 后 ,有 ei(4) 二 17, 且 ee(19) 一 
3。 回 忆 加 密 函 数 e; (zx) 二 ax 十 b, 可 得 到 一 个 含 两 个 未 知 量 的 线性 方程 组 : 

Ja 十 5 一 17 


liga+6=3 
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这 个 系统 有 唯一 的 解 a 二 6,6 二 19( 在 Ze 上 )。 但 这 是 一 个 非法 的 密 钥 ,因为 gcd(a,26) 一 
2>1, 所 以 上 面 的 假设 有 误 。 
下 一 个 猜想 可 能 R 是 e 的 加 密 ,E 是 t 的 加 密 , 得 a 二 13, 又 是 不 可 能 的 。 继 续 假定 R 
是 e 的 加 密 , 且 K 是 t 的 加 密 。 于 是 产生 了 一 3,0 一 5, 这 至 少 是 一 个 合法 的 密 钥 。 剩 下 的 
事 是 计算 相应 于 k 二 (3,5) 的 解密 函数 ,然后 解密 密 文 看 是 否 得 到 了 有 意义 的 英文 串 。 容 易 
证 明 这 是 一 个 有 效 的 密 钥 。 
最 后 的 明文 是 : 
algorithms are quite general definitions of arithmetic processes 
2. 明文 - 密 文 对 分 析 法 
Hill 密码 在 唯 密 文 攻击 下 是 很 难 破 的 ,但 很 容易 被 已 知 明文 攻击 所 攻破 。 首 先 假定 我 
们 确定 了 mm 的 值 , 且 得 到 至 少 mm 对 不 同 的 mm 元 组 : 
Zi = (Ty Ty "Tw) y= (yy yar Ym) 1 
已 知 Y=e(z) ,1SI<m, 如 果 定 义 两 个 mxm 和 矩阵 X=(ry) Y= (yg) , 则 有 和 矩阵 方 
程 Y 二 XK,K 是 未 知 密 钥 。 假 定 X 是 可 逆 的 , 则 可 计算 天王 X  Y, 因 此 可 攻破 系统 (如 果 
六 不 可 道 ,尝试 其 他 m 个 明文 - 密 文 对 ) 。 
例 2.7 明文 friday 是 用 Hill 密码 加 密 的 ,m= 二 2, 得 到 密 文 POCFKU , 则 有 : 
e:(5, 17) = (15, 16) e:(8, 3) = (2, 5) ei(0, 24) = (10, 20) 
从 最 初 两 个 明文 - 密 文 对 ,得 到 如 下 矩阵 方程 : 


15 .16 5 地 
ls sl sb 
2 5 8 3 


2 3- 则 有 


9 11T15 16 7 19 
K=-|， -| ， -moaz=-|。， :| 
2 15JL2 5 8 3 


然后 可 用 第 三 个 明文 - 密 文 对 ,对 KK 进行 验证 。 


2.3 现代 对 称 密码 体制 


现代 对 称 密码 体制 按 加 密 形式 可 分 为 序列 密码 体制 和 分 组 密码 体制 ,本 节 将 重点 介绍 
这 两 种 密码 体制 。 

分 组 密码 是 现代 密码 学 的 重要 分 支 之 一 ,其 主要 任务 是 提供 数据 保密 性 。 在 信息 化 网 
络 时 代 , 越 来 越 多 的 敏感 或 机 密 信 息 需要 通过 网 络 传输 、 存 储 和 处 理 , 因 而 ,保密 是 人 们 的 一 
个 迫切 需要 。 

所 谓 分 组 密码 ,通俗 地 说 就 是 数据 在 密 钥 的 作用 下 ,一 组 一 组 等 长 地 被 处 理 , 且 通 常情 
况 是 明文 、 密 文 等 长 。 这 样 做 的 好 处 是 处 理 速 度 快 ,节约 了 存储 资源 ,避免 了 浪费 带宽 。 

分 组 密码 也 是 许多 密码 组 件 的 基础 ,比如 很 容易 转化 为 流 密码 .Hash 函数 。 

分 组 密码 的 另 一 个 特点 是 容易 标准 化 ,由 于 其 固有 的 特点 (高 强度 、 高 速率 ,便于 软 硬 件 


蚁 


第 2 章 码 技 术 29 


实现 ) 而 成 为 标准 化 进程 的 首选 体制 。DES(Data Encryption Standard, 数 据 加 密 标准 ) 就 是 
首先 成 为 分 组 密码 典型 代表 。DES 算法 完全 公开 ,任何 个 人 和 团体 都 可 以 使 用 ,其 信息 的 
安全 性 取决 于 各 自 密 钥 的 安全 性 ,这 正 是 现代 分 组 密码 的 特征 。 

DES 是 曾 被 广泛 使 用 的 分 组 密码 ,遍及 世界 的 政府 、 银 行 和 标准 化 组 织 把 DES 作为 安 
全 和 认证 通信 的 基础 。DES 算法 的 公开 是 密码 学 史上 里 程 碑 式 的 事件 ,开创 了 密码 学 民间 
应 用 之 先河 ,大 大 推进 了 现代 密码 学 的 进展 。 随 着 计算 技术 的 进步 ,DES 的 56 位 密 钥 长 已 
不 适应 现在 的 商业 应 用 。 

1997 年 4 月 ,美国 国家 标准 与 技术 研究 院 发 起 了 征集 AES(Advanced Encryption 
Standard ,高 级 加 密 标准 ) 的 活动 ,许多 优秀 的 算法 被 提交 ,进一步 刺激 了 分 组 密码 设计 理论 
和 实践 的 进展 。 


2.3.1 DES 


DES 算法 是 20 世纪 70 年 代 由 美国 IBM 公司 的 W. Tuchman 和 C，Meyers 研制 的 ， 
并 于 1970 年 5 月 被 美国 国家 标准 局 公布 为 数据 加 密 标准 的 一 种 分 组 加 密 算法 。DES 的 出 
现 是 密码 学 历史 上 的 一 大 进步 ,推动 了 现代 密码 学 的 快速 发 展 。 

DES 算法 在 商业 等 领域 有 着 广泛 的 应 用 ,如 在 UNIX 操作 系统 中 就 使 用 了 DES 算法 ， 
在 Windows XP 中 使 用 3DES 算法 。DES 曾经 受到 青睐 ,但 近 几 年 来 ,由 于 密码 攻击 技术 
的 提高 ,DES 的 安全 性 已 经 受到 了 严重 的 挑战 ,但 作为 世界 上 首 例 加 密 标 准 ,理解 DES 算 
法 思想 还 是 十 分 有 必要 的 。 

1. DES 算法 描述 

DES 是 对 数据 分 组 加 密 的 分 组 密码 算法 ,分 组 长 度 为 64 位。 每 64 位 明文 加 密 成 64 位 
密 文 , 没 有 数据 压缩 和 扩展 。 密 钥 长 度 为 56 位 , 若 输入 64 位 , 则 第 8,16,24,32,40,48,56， 
64 位 为 奇偶 检验 位 ,所 以 ,实际 密 钥 只 有 56 位 。DES 算法 完全 公开 ,其 保密 性 完全 依赖 
密 钥 。 

图 2.7 是 DES 全 部 16 轮 的 加 /解密 框图 ,其 最 上 方 的 64 位 输入 分 组 数据 ,可 能 是 明 
文 , 也 可 能 是 密 文 (中 间 密 文 ) , 视 使 用 者 要 做 加 密 或 解密 而 定 。 而 加 密 与 解密 的 不 同 处 仅 在 
于 最 右边 的 16 个 子 密 钥 的 使 用 顺序 不 同 , 加 密 的 子 密 钥 顺序 为 Ki ,K;,…, Ks, 而 解密 的 
子 密 钥 顺序 正好 相反 ,为 Kis ,Kis，… ,Ki。 

DES 算法 首先 对 输入 的 64 位 明文 X 进行 一 次 初始 置换 IP, 如 图 2. 8 所 示 , 以 打 乱 原来 
的 次 序 。 对 置换 后 的 数据 X。 分 成 左右 两 半 ,左边 记 为 Lu ,右边 记 为 Ro, 对 Ro 施行 在 子 密 
钥 控 制 下 的 变换 矿 ,其 结果 记 为 f(Ro ,Ki) ,得 到 的 32 位 输出 再 与 Lo 做 逐 位 异 或 (XOR ) 运 
算 ,其 结果 成 为 下 一 轮 的 Ri ,Re 则 成 为 下 一 轮 的 Li1。 对 Li,Ri 施行 和 Lo,R。 同样 的 过 程 
得 Li,R; ,如 此 循环 16 次 ,最 后 得 Lis,Ris。 如 图 2.9 所 示 , 对 64 位 数字 Ris ,Li 施行 初始 
置换 的 道 置换 IP 一 , 即 得 密 文 Y。 运 算 过 程 可 用 如 下 公式 简洁 地 表示 : 

R; 一 Li 四 CR ，K) 
有 6) 

注意 : 在 16 次 循环 后 并 未 交换 Lie 和 Ris, 而 直接 将 Ri 和 Li 作为 IP ! 的 输入 ,这 样 做 
使 得 DES 的 解密 和 加 密 完全 相同 。 在 以 上 过 程 中 只 需 输 入 密 文 并 反 序 输入 子 密 钥 , 最 后 获 
得 的 就 是 相应 的 明文 。 
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输入 
始 置 
58 | 50|42|134|26 118 |10|2 
60 |52|44|36|28|20 112|4 
L Ro 
62 |54|4|38|30|22 14|6 
Kl 
64|56|48|140|32|124|16|8 
57 |49|4|133135|17|1911 
Li=Ro RI=L0®Bf (Ro,K1) 59 |51|43|3|127119|11 13 
K 61|53|45|37|29|21|113|5 
63 |55|47|39|31|23|115|7 
LR RL@f (RKY) 图 2.8 DES 的 初始 置换 到 
Pe EN 
1 

= 

3 

A 

Lis=Ri4 Ri3=L14®f (Ri4K1s) 40 | 8 |48 |16|56|24 |64 | 32 

Eee 

S 由 1 39|7 |47|15|55|23 |63|31 
i et 

二 38 | 6|4|14|54|22|62|30 

i 

37 | 5 |45|13|53|21 |61 |29 

Lie=Ris Rie=L1s@®f (Ris.Kie)| " 

f f 36|4144|12|52|2o|6o|28 
- - 355|3|43|1115|19| 59|27 
逆 初 始 置换 

34|2|42|10|50|18 |58 | 26 
输出 3|1|4|9 |4|17|57|25 

图 2.7 DES 加 密 计算 过 程 图 2.9 DES 的 逆 初 始 置换 IP™' 


以 上 是 对 DES 加 解密 过 程 的 描述 。 把 从 Li_1R; 1 到 LR; 的 一 次 变换 过 程 称 为 一 轮 加 
密 ,DES 加 密 过 程 要 经 过 16 轮 , 或 称 为 16 轮 和 迭代 ,每 一 轮 施行 的 变换 完全 相同 ,只 是 每 轮 
输入 数据 不 同 。 

初始 置换 IP 及 其 道 置换 IP 并 没有 密码 学 意义 ,因为 X 与 IP(CX)( 或 了 与 IP '(Y)) 的 一 
一 对 应 关系 是 已 知 的 ,如 X 的 第 58 位 是 IP(X) 的 第 1 位 ,X 的 第 50 位 是 IP(X) 的 第 2 位 。 
它们 的 作用 在 于 打 乱 原来 输入 X 的 ASCII 码 字 划分 的 关系 ,并 将 原来 明文 的 第 zs ,zie,…， 
za 位 ( 校 验 位 ) 变 成 卫 输出 的 一 个 字 节 。 

了 函数 是 整个 DES 加 密 法 中 最 重要 的 部 分 ,而 其 中 的 重点 又 在 S- 盒 (Substitution 
Boxes) 上 。f 函数 可 记 作 f(A, 了 7), 其 中 A 为 32 位 输入 ,J 为 48 位 输入 ,在 第 i 轮 A= 
Ri-1,J 二 Ki,K; 为 由 初始 密 钥 (也 称 为 种 子 密 钥 ) 推 导出 的 第 i 轮子 密 钥 ,f(A, 了 输出 为 32 
位 , 它 的 计算 过 程 如 图 2. 10 所 示 。 

将 A 经 过 一 个 选择 扩展 运算 巨 ( 见 图 2.11) 变 为 48 位 , 记 为 E(A)。 计算 E(A)@®@J= 
B, 对 B 施行 代 换 S ,此 代 换 由 8 个 代 换 盒 组 成 ,就 是 前 面 说 过 的 S- 盒 。 每 个 S- 盒 有 6 个 输 
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RG2 位 ) 


48 位 K(48 位 ) 


ee 


32 位 


2.10 (4,.J) 的 计算 过 程 


入 ,4 个 输出 ,将 吾 依 次 分 为 8 组 ,每 组 6 位 , 记 为 了 =B,B:B: B,B;BeB;Bs ,其 中 局 作为 第 7 
个 S- 盒 Si 的 输入 ,Si 的 输出 为 CC= CCzCsCCsCsCrCs 就 是 代 换 S 的 输出 ,所 以 代 换 S 
是 一 个 48 位 输入 .32 位 输出 的 选择 压缩 运算 ,将 结果 C 再 施行 一 个 置换 已 ( 见 图 2. 12), 即 
得 FA,J) ,其 中 在 第 i 轮 为 (Ri_1,Ki)。 


32 1 2 3 4 5 16 % 20 21 
4 5 6 8 9 29 12 28 17 
8 9 i 2 | 和 3 1 15 23 26 
i2 | 13 | 14| 5 | 把 汪 到 6 18 31 10 
16 | 17|18|19|20|21 2 8 24 14 
20 | 21 | 22 | 23 | 24 | 25 32 27 3 9 
24 | 25 | 26 |27 |28 | 29 19 13 30 6 
28 | 29 | 30 | 31 | 32 1 22 11 4 25 
图 2.11 /(4, 几 的 选择 扩展 置换 EE 图 2.12 JJ/(4,J) 的 选择 压缩 置换 P 


S- 盒 是 DES 算法 中 唯一 的 非 线性 部 件 ,当然 也 就 是 整个 算法 的 安全 性 所 在 。 它 的 设计 
原则 与 过 程 一直 因 为 种 种 不 为 人 知 的 因素 所 限 而 未 被 公布 出 来 。 有 些 人 甚至 还 大 胆 猜 测 ， 
是 否 设计 者 故意 在 S- 盒 的 设计 上 留 下 了 一 些 陷 门 (Trapdoor) ,以 便 他 们 能 轻易 地 破解 出 别 
人 的 密 文 。 当 然 以 上 的 猜测 是 否 属 实 ,迄今 仍 无 法 得 知 , 不 过 有 一 点 可 以 确定 , 那 就 是 S- 盒 
的 设计 的 确 相 当 神 秘 。 

每 个 S- 盒 是 有 6 位 输入 、4 位 输出 的 变换 ,其 变换 规则 为 : 取 {0,1,…','15} 上 的 4 个 置 
换 , 即 它 的 4 个 排列 排 成 4 行 ,得 到 一 个 4X16 矩阵 。 若 给 定 该 S- 盒 的 输入 bob1525304bs ,其 
输出 对 应 该 矩阵 第 工行 第 > 列 所 对 应 的 数 的 二 进 制 表示 ,这 里 zx 的 二 进 制 表 示 为 606s ,> 的 
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二 进 制 表示 为 6156,636,, 这样 ,每 个 S- 盒 可 用 一 个 4X16 矩阵 来 表示 。8 个 S - 盒 可 用 
表 2.4 来 表示 。 
表 2.4 DES 的 S- 盒 


列 号 
代 换 函数 Si | 行 号 
0 1 2 六 4 1 6 时 8 9 10 | 11 112113 |14 5 
0 | 14 4 3 晶 2| 15 | 3 8 3 | 10 6 | 12 5 9 0 LA 
1 0 | 15 于 4 | 14 2| 13 1 | 10 本 让 :| 再 9 5 3 
5 2 4 二 14 8 | 13 6 2|11|15|12 9 7 3 | 10 5 
| 5 | 起 2 4 9 1 ” 5 | 11 3 114110 0 6 13 
| 瑟 1 14 局 | 和 汪 间 3 4 9 7 2| 13| 12 0 5 10 
s, 1 S| 13 4 7 1 15 2 8|14|12 0 1 | 10 6 4 | 1 5 
2 0 | 14 9 1 4|13 1 5 8|12 6 9 3 2 15 
3 驴 8 | 10 1 3 小 起 1 2| 1 6 7 | 12 0 5 | 14 9 
0 | 10 0 9 | 14 6 81 5 5 | 了 :| 陪 7 | 11 4 2 8 
s, 1 -1 7 0 9 3 4 6 | 10 2 8 | | 2 也 | 站 1 
2|13 6 4 9 8|15 3 | 4 1 2 | 12 5 | 10 | 14 7 
3 | 台 小 到 0 6 9 8 7 41|15 | 14 3| 11 3 2 12 
0 | 3 3 0 6 9 | 10 1 2 8 5 -这 4 15 
2 1 | 13 8 | 11 5 6| 15 0 3 4 2 2| 12 1|10|14 9 
所 2 | 10 6 9 | 12| 1 7 | 23| 15 3 | 14 5 2 8 4 
3 3|15 0 6 | 10 1 | 13 8 9 4 5| 11| 12 7 2 14 
0 2| 12 4 1 外 20 | -1 6 8 5 3|15| 13 0 | 14 9 
SS 1|14|11 2 | 12 4 7| 13 1 5 0 | 15 | 10 3 9 8 6 
2 4 2 | 3 了 8 | 15 9 | 12 5 6 3 0 14 
3:| 型 8 12 各 和 14 和 | 6 | 15 0 9 | 10 4 5 3 
0 | 12 1 10 | 15 9 和 6 8 0 | 13 3 4 14 7 5 11 
、 1 10 | 3 4 2 7|12 9 5 6 13 | 14 0 | 11 3 8 
汪 2 9 | 14 15 5 2 8 | 12 3 C4 0 4 | 10 1 13 1 11 6 
3 4 3 | 9 号 | 25 310.| 11 14 LE 7 6 0 8 13 
0 4| 11 || 下 0 8| 13 3 | 12 9 学 5 | 10 6 划 
s, 1 13 0 | 11 曙 4 9 1 10 | 14 3 5| 12 2 15 8 6 
2 § 4 11 13 | 12 3 7|14|10|15 6 8 0 5 9 2 
3 病 节 2 13 8 4 | 10 $F 9 5 0 | 15 | 14 2 3 12 
0 1 13 2 8 4 6| 15| 11 1 | 10 9 3 | 14 5 0 | 12 7 
和 1 时 15 | 13 8 | 10 3 7 4 | 12 5 6.| 草 0 | 14 和 2 
S 2 | 天 于 4 Ea 9| 12| 14 2 0 6|10|13|15 3 5 8 
3 2 1 14 7 4| 10 8| 13|15| 12 9 0 3 5 6 11 
2. 子 密 钥 计 算 
DES 子 密 钥 产生 过 程 ( 见 图 2. 13) 中 的 输入 为 使 用 者 所 持 有 的 64 位 初始 密 钥 。 在 加 密 


或 解密 时 ,使 用 者 先 将 初始 密 钥 输 入 至 子 密 钥 产 生 流程 中 即 可 。 首 先 经 过 密 钥 置换 PC-1 
(Permuted Choice 1, 见 表 2. 5) ,将 初始 密 钥 的 8 个 奇偶 校 验 位 剔除 掉 ,而 留 下 真正 的 56 位 
初始 密 钥 。 然 后 分 为 两 个 28 位 的 分 组 Co 及 Du ,再 分 别 经 过 一 个 循环 左 移 函数 LS ,得 到 
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Ci 与 Di , 连 成 56 位 数据 ,再 依 密 钥 置换 PC-2(Permuted Choice 2, 见 表 2.6) 做 重 排 动作 ， 
便 可 输出 子 密 钥 Ki ,而 KR: 一 Ka 的 产生 方法 依 此 类 推 。 其 中 需要 注意 的 是 , 密 钥 置换 PC-1 
的 输入 为 64 位 ,输出 为 56 位 ; 而 密 钥 置换 PC-2 的 输入 为 56 位 ,输出 为 48 位 。 


64 位 主 密 钥 (Key) 
置换 选择 1 


Co (28 位 ) Do (28 位 ) 


循环 左 移 
C1 (28 位 ) Di (28 位 ) 
F T 置换 选择 2 K (48 位 ) 
循环 左 移 循 ) 
Cn (28 位 ) D, (28 位) 
循环 左 移 


Cis (28 位 ) Dis (28 位 ) 


置换 选择 2 广 一 Ki6 (48 位 ) 
图 2.13 DES 子 密 钥 产生 过 程 


表 2.5 密 钥 置换 PC-1 


57 49 41 33 25 BF 9 

1 58 50 42 34 26 18 
10 2 59 51 43 35 27 
19 11 3 60 52 44 36 
63 55 47 39 31 23 15 

7 62 54 46 38 30 22 
14 6 61 53 45 37 29 
21 13 5 28 20 12 4 


表 2.6 密 钥 置换 PC-2 


14 17 11 24 1 5 

3 28 15 6 21 10 
23 19 12 4 26 8 
16 7 27 20 13 2 
41 52 31 37 47 55 
30 40 51 45 33 48 
44 49 39 56 34 53 
46 42 50 36 29 32 
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对 每 个 i,1 志 i<16, 计 算 Ci==LSi(Ci1),Di 二 LSi(Di1) ,Ki 二 PC-2(C; D;)。 其 中 ,LS; 
表示 一 个 或 两 个 位 置 的 左 循环 移 位 , 当 ;一 1,2,9,16 时 , 移 一 个 位 置 ; 当 i 二 3,4,5,6,7,8， 
10,11,12,13,14,15 时 , 移 两 个 位 置 。 

3. DES 工作 模式 


在 实际 应 用 中 ,DES 是 根据 其 加 密 算法 所 定义 的 明文 分 组 的 大 小 (64 位 ) 将 数据 分 割 成 
若干 64 位 的 加 密 区 块 , 青 以 加 密 区 块 为 单位 ,分 别 进行 加 密 处 理 。 如 果 最 后 剩 下 不 足 一 个 
区 块 的 大 小 , 称 之 为 短 块 。 关 于 短 块 的 处 理 方法 一 般 有 填充 法 .序列 密码 加 密 法 、 密 文 挪用 
技术 。 根 据 数据 加 密 时 每 个 加 密 区 块 间 的 关联 方式 来 区 分 ,可 以 分 为 ECB(Electronic 
Codebook) 、CBC (Cipher Block Chaining) 、CFB (Cipher Feedback ) 和 OFB (Output 
Feedback)4 种 加 密 模式 。 

1) ECB 模式 

ECB 模式 是 分 组 密码 的 基本 工作 模式 ,图 2. 14 为 ECB 加 密 模式 示意 图 。 


ECB 加 密 ECB 解 密 
明文 分 组 密 文 分 组 
(Di,D2…,Daey) (CuC2…,C64) 
(1, By, Ilo) (1, 1 | 
输入 分 给 输入 分 组 
加 密 解密 
输出 分 给 输出 分 组 
(O01, O02,06) 下 (oosOa | 
密 文 分 明文 分 组 
(CNC2…C69) (Di.D2….Dey) 
图 2.14 ECB 模式 


在 ECB 模式 下 ,每 一 个 加 密 区 块 依次 独立 加 密 , 产 生 独 立 的 密 文 区 块 ,每 一 加 密 区 块 的 
加 密 结果 均 不 受 其 他 区 块 的 影响 。 使 用 此 种 方式 ,可 以 利用 并 行 处 理 来 加 速 加 解密 运算 , 且 
在 网 络 传输 时 若 任 一 区 块 有 错误 发 生 , 均 不 会 影响 其 他 区 块 传输 的 结果 ,这 是 该 模式 的 
优点 。 

ECB 模式 的 缺点 是 容易 暴露 明文 的 数据 模式 。 在 计算 机 系统 中 ,许多 数据 都 具有 固有 
的 模式 ,这 主要 是 由 数据 结构 和 数据 元 余 引起 的 ,如 果 不 采 取 措 施 , 对 于 在 要 加 密 的 文件 中 
出 现 多 次 的 明文 ,此 部 分 明文 若 恰好 是 加 密 区 块 的 大 小 ,可 能 会 产生 相同 的 密 文 , 且 密 文 内 
容 若 遭 剪 贴 . 蔡 换 ,也 不 易 被 发 现 。 

2) CBC 模式 

图 2. 15 为 CBC 加 密 模式 示意 图 。 第 一 个 加 密 块 先 与 初始 向 量 (Initialization Vector， 
IV) 做 异 或 (XOR) 运 算 , 再 进行 加 密 。 其 他 每 个 加 密 区 块 加 密 之 前 ,必须 与 前 一 个 加 密 区 块 


说 
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的 密 文 做 一 次 异 或 运算 ,再 进行 加 密 。 每 一 个 区 块 的 加 密 结果 均 会 受到 前 面 所 有 区 块 内 容 
的 影响 ,所 以 即使 在 明文 中 出 现 多 次 相同 的 明文 ,也 会 产生 不 同 的 密 文 。 再 者 , 密 文 内 容 若 
遭 剪贴 . 蔡 换 ,或 在 网 络 传输 过 程 中 发 生 错误 , 则 其 后 续 的 密 文 将 被 破坏 ,无 法 顺利 解密 还 
原 。 这 是 该 模式 的 优点 ,也 是 该 模式 的 缺点 。 


Time=1 Time=2 Time=N 
初始 化 向 量 明文 分 组 明文 分 组 于 明文 分 组 
输入 分 组 输入 分 组 输入 分 组 
密 钥 K 一 一 | 加 密 加 密 eg fm 加 密 
密 文 分 组 窗 文 分 组 广 一 密 文 分 组 
1 1 1 
初始 化 向 量 | [ 密 密 文 分 组 密 文 分 组 “站 密 文 分 组 
组 [| 解密 解密 一 解密 
输出 分 组 输出 分 组 输出 分 组 


明文 分 组 明文 分 组 明文 分 组 


解密 过 程 


2.15 CBC 模式 
注 : 所 有 的 分 组 长 度 均 为 64 位 。 


另外 ,必须 选择 一 个 初始 向 量 , 用 以 加 密 第 一 个 区 块 , 且 在 加 密 作业 时 无 法 利用 并 行 处 
理 来 加 速 加 密 运算 ,但 其 解密 运算 , 因 做 异 或 的 加 密 区 块 结果 已 存在 , 仍 可 以 利用 并 行 处 理 
来 加 速 。 

3) CFB 模式 

图 2.16 为 CFB 加 密 模式 示意 图 。 该 模式 可 以 将 区 块 加 密 算 法 当 作 流 密码 加 密 器 
(Stream Cipher) 使 用 , 流 密码 加 密 器 可 以 按照 实际 需要 ,每 次 加 密 区 块 大 小 自 定 ( 如 每 次 8 
个 位 ) ,每 一 个 区 块 的 明文 与 前 一 个 区 块 加 密 后 的 密 文 做 异 或 后 成 为 密 文 。 因 此 ,每 一 个 区 
块 的 加 密 结果 也 受 之 前 所 有 区 块 内 容 的 影响 ,也 会 使 得 在 明文 中 出 现 多 次 相同 的 明文 均 产 
生 不 相同 的 密 文 。 在 此 模式 下 ,与 CBC 模式 一 样 ,为 了 加 密 第 一 个 区 块 ,必须 选择 一 个 初 
始 向 量 , 此 初始 向 量 必须 唯一 ,每 次 加 密 时 必须 不 一 样 ,也 难以 利用 并 行 处 理 来 加 快 加 密 
作业 。 

4) OFB 模式 

图 2.17 为 OFB 加 密 模 式 的 示意 图 。 


36 计算 机 信息 安全 技术 
加 密 解密 
移 位 K 位 [| 移 位 位 
输入 分 组 输入 分 组 
MH 1 
(64- 癌 位 | K 位 (64- 有 六 位 |! 
密 钥 _ "| 加 密 密 钥 | 一 加 密 
输出 分 组 输出 分 组 
选择 ”| 丢弃 (64- 选择 ”| 丢弃 (64- 
K 位 1 如 位 K 位 |! 
密 文 K 位 ) “上 一 一 一 密 文 (K 位 ) 
明文 (K 位 ) 明文 (K 位 ) 


2.16 CFB 模式 
注 : 输入 分 组 初始 化 时 为 一 适当 的 初始 化 向 量 。 


加 密 解密 
人 | | 
输入 分 组 输入 分 组 
64 位 64 位 
= 加 密 密 钥 | 个 -| 加 密 
输出 分 组 输出 分 组 
选择 | 巴 选择 | 
K 位 |! K 位 1! 
9 一 一 密 文 (K 位 ) | 密 文 (K 位 ) 
明文 (K 位 ) 明文 (K 位 ) 


2.17 OFB 模式 


注 : 输入 分 组 初始 化 时 为 一 适当 的 初始 化 向 量 。 


输出 反馈 模式 与 CFB 大 致 相同 ,都 是 每 一 个 区 块 的 明文 与 之 前 区 块 加 密 后 的 结果 做 异 
或 操作 后 产生 密 文 ,不 同 的 是 之 前 区 块 加 密 后 的 结果 为 独立 产生 ,每 一 个 区 块 的 加 密 结果 不 


受 之 前 所 有 密 文 区 块 内容 的 影响 ,如果 有 区 块 在 传输 过 程 中 遗失 或 发 生 错误 ,将 不 至 了 


F 无 法 


器 
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完全 人 解密。 在 此 模式 下 ,为 了 加 密 第 一 个 区 块 , 必 须 设置 一 个 初始 向 量 , 否 则 难以 利用 并 行 
处 理 来 加 快 加 密 作业 。 

容易 看 出 ,这 4 种 操作 模式 有 不 同 的 优点 和 缺点 。 在 ECB 模式 和 OFB 模式 中 改变 一 
个 明文 块 将 引起 相应 密 文 块 的 改变 ,而 其 他 密 文 块 不 变 , 有 些 情 况 下 这 可 能 是 一 个 好 的 特 
性 。 例 如 ,OFB 模式 通常 用 来 加 密 卫 星 传输 。 

另 一 方面 ,在 CBC 模式 和 CFB 模式 中 改变 一 个 明文 块 ,那么 相应 的 密 文 块 及 其 后 的 所 
有 密 文 块 将 会 改变 ,这 个 特性 意味 着 CBC 模式 和 CFB 模式 适用 于 鉴别 的 目的 。 更 明确 地 
说 ,这 些 模 式 能 用 来 产生 消息 鉴别 码 (MAC) ,MAC 附 在 明文 块 序列 的 后 面 ,用 来 保护 消息 
的 完整 性 。 

4. DES 安全 性 

DES 算法 存在 如 下 几 方 面 的 安全 问题 : 

(1) DES 算法 具有 互补 性 , 即 车 明文 组 x 和 密 钥 A 分 别 逐 位 取 补 得 bx 和 bk, 且 y= 
DESi(z), 则 by 二 DESbx(bx) ,其 中 by 是 y 的 逐 位 取 补 。 这 种 互补 性 使 得 在 选择 性 明文 攻 
击 时 可 以 减少 其 可 能 的 密 钥 数 一 半 ,为 2” 个 。 

(2) 存在 弱 密 钥 和 半 弱 密 钥 。 在 DES 算法 中 至 少 存在 4 个 弱 密 钥 和 至 少 12 个 半 弱 密 
钥 , 如 果 使 用 弱 密 钥 或 半 弱 密 钥 , 则 在 多 重 加 密 时 第 二 次 加 密会 还 原 第 一 次 加 密 。 

(3) 由 于 S- 盒 是 DES 算法 实现 非 线 性 变换 的 关键 ,而 它 的 设计 准则 至 今 还 没有 完全 公 
开 , 因 此 有 许多 密码 学 家 怀疑 它 存在 “ 陷 门 ”, 一 旦 知道 这 些 “ 陶 门 ”, 就 可 以 破解 DES 算 法 。 

(4) DES 算法 的 密 钥 长 度 太 短 ,只 有 56 位 , 密 钥 量 约 为 1.7X10" 个 ,对 抗 穷 举 攻击 法 、 
差分 攻击 法 和 线性 攻击 法 等 的 能 力 较 差 。 

自 1977 年 以 后 的 30 多 年 来 ,尽管 计算 机 硬件 及 破解 密码 技术 的 发 展 日 新 月 异 ,车 撤 开 
DES 的 密码 太 短 、 易 于 被 使 用 穷尽 密 钥 搜 索 法 找到 密 钥 的 攻击 法 不 谈 , 在 目前 所 知 攻击 法 
中 ,如 差分 攻击 法 或 线性 攻击 法 ,对 于 DES 的 安全 性 也 仅仅 做 到 了 “质疑 "的 地 步 ,并 未 从 根 
本 破解 DES。 换 言 之 ,若是 能 用 类 似 Triple-DES 或 是 DESX 的 方式 加 长 DES 密 钥 长 度 , 仍 
不 失 为 一 个 安全 的 密码 系统 。 

由 于 目前 尚 不 存在 一 个 评价 密码 系统 的 统一 标准 和 严格 的 理论 ,人 们 只 能 从 一 个 密码 
系统 抵抗 现 有 的 密码 分 析 手 段 的 能 力 来 评价 它 的 好 坏 。 自 1975 年 以 来 ,许多 机 构 、 公 司 和 
学 者 (包括 美国 国家 安全 局 (NSA) .美国 国家 标准 与 技术 研究 院 、.IBM 公司 .Bell 实验 室 和 
一 大 批 著 名 的 密码 学 家 ) 对 DES 进行 了 大 量 的 研究 与 分 析 。 

对 DES 的 批评 主要 集中 在 以 下 几 点 : 

(1) DES 的 密 钥 长 度 (56 位 ) 可 能 太 短 ; 

(2) DES 的 迭代 次 数 可 能 太 少 ; 

(3) S- 盒 中 可 能 有 不 安全 因素 ; 

(4) DES 的 一 些 关 键 部 分 不 应 当 保密 。 

比较 一 致 的 看 法 是 DES 的 密 钥 太 短 。 密 钥 量 仅 为 2*( 约 为 10") 个 ,不 能 抵抗 穷尽 密 
钥 搜 索 攻 击 ( 所 谓 穷尽 密 钥 搜索 攻击 是 指 攻 击 者 在 得 到 一 组 明文 - 密 文 对 条 件 下 ,可 对 明文 
用 不 同 的 密 钥 加 密 , 直到 得 到 的 密 文 与 已 知 的 明文 - 密 文 对 中 的 相符 ,就 可 确定 所 用 的 密 
钥 ) ,事实 证 明 的 确 如 此 。1997 年 1 月 28 日 ,美国 的 RSA 数据 安全 公司 在 RSA 安全 年 会 
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上 公布 了 一 项 “秘密 密 钥 挑战 竞赛, 分别 悬赏 1000 美金 .5000 美金 和 1 万 美金 用 于 攻破 不 
同 密 钥 长 度 的 RC5 ,同时 还 悬赏 1 万 美金 破译 密 钥 长 度 为 56 位 的 DES。RSA 发 起 这 场 挑 
战 赛 是 为 了 调查 Internet 上 分 布 式 计算 的 能 力 , 并 测试 不 同 密 钥 长 度 的 RC5 和 密 钥 长 度 为 
56 位 的 DES 的 相对 强度 。 美 国 科罗拉多 州 的 程序 员 Verser 从 1997 年 3 月 13 日 起 ,用 了 
96 天 的 时 间 , 在 Internet 上 数 万 名 志愿 者 的 协同 工作 下 ,于 6 月 17 日 成 功 地 找到 了 DES 的 
密 钥 ,获得 了 RSA 公司 颁发 的 1 万 美金 的 奖励 。 这 一 事件 表明 ,依靠 Internet 的 分 布 式 计 
算 能 力 , 用 穷尽 密 钥 搜索 攻击 方法 破译 已 成 为 可 能 。1998 年 7 月 ,电子 边界 基金 会 (EFF) 
使 用 一 台 价 值 25 万 美金 的 计算 机 在 56 小 时 内 破解 了 56 位 的 DES。1999 年 1 月 RSA 数 
据 安全 会 议 期 间 , 电 子 边界 基金 会 用 22 小 时 15 分 钟 就 宣告 完成 RSA 公司 发 起 的 DES 的 
第 三 次 挑战 。 

最 有 意义 的 分 析 技 巧 就 是 差分 分 析 ( 在 密码 学 中 ,“ 分 析 ” 和 “攻击 ”这 两 个 术语 的 含义 相 
同 , 以 后 不 加 区 别 )。 差 分 分 析 (Differential Cryptanalysis) 是 由 Biham 和 Shamir 于 1991 年 
提出 的 选择 明文 攻击 ,可 以 攻击 很 多 分 组 密码 (包括 DES) 。 差 分 分 析 涉 及 带 有 某 种 特性 的 
密 文 对 和 明文 对 比较 ,其 中 分 析 者 寻找 明文 有 某 种 差分 的 密 文 对 。 这 些 差分 中 的 一 些 有 较 
高 的 重 现 概 率 , 差 分 分 析 用 这 些 特征 来 计算 可 能 密 钥 的 概率 ,最 后 定位 最 可 能 的 密 钥 。 据 
说 ,这 种 攻击 很 大 程度 上 依赖 于 S- 盒 的 结构 ,然而 ,DES 的 S- 盒 被 优化 可 以 抗击 差分 分 析 。 
尽管 差分 攻击 比 DES 公布 更 迟 ,IBM 公司 Don Coppersmith 在 一 份 内 部 报告 中 说 :“IBM 
设计 小 组 早 在 1974 年 已 经 知道 差分 分 析 , 所 以 设计 S- 盒 和 换 位 变换 时 避 开 了 它 ,这 就 是 
DES 能 够 抵抗 差分 分 析 方 法 的 原因 。 我 们 不 希望 外 界 掌 握 这 一 强 有 力 的 密码 分 析 方 法 , 因 
此 这 些 年 来 我 们 一 直 保 持 沉默 。” 

轮 数 对 差分 分 析 有 一 个 较 大 的 有 影响。 如果 DES 仅 使 用 8 轮 , 则 在 个 人 计算 机 上 只 需 几 
分 钟 就 可 破译 密码 。 在 完全 的 16 轮 上 ,差分 分 析 仅 比 穷尽 密 钥 搜索 稍微 有 效 。 然 而 ,如 果 
增加 到 17 或 18 轮 , 则 差分 分 析 攻 击 和 穷尽 密 钥 搜索 攻击 花费 同样 的 时 间 。 如 果 DES 被 增 
加 到 19 轮 , 则 穷尽 密 钥 搜索 攻击 比 差分 分 析 更 容易 。 这 样 ,尽管 差分 分 析 是 理论 可 破 的 ,但 
因为 需 花费 大 量 的 时 间 和 数据 支持 ,所 以 并 不 实用 。 然 而 ,差分 分 析 攻 击 显示 ,对 任何 少 于 
16 轮 的 DES, 在 已 知 明文 攻击 下 比 穷尽 密 钥 搜索 更 有 效 。1993 年 , Masui 介绍 了 线性 攻击 
(Linear Cryptanalysis) ,是 一 种 已 知 明文 攻击 ,用 线性 近似 来 描述 分 组 密码 的 行为 。 线 性 分 
析 证 明 比 差分 分 析 更 有 效 。 事 实 上 ,Matsui 在 试验 性 条 件 下 能 恢复 一 个 DES 密 钥 ,线性 分 
析 能 用 22 个 已 知 明文 破译 8 轮 DES, 用 2” 个 已 知 明文 破译 16 轮 DES。 

如 前 所 述 ,DES 已 经 达到 它 的 信任 终点 。1997 年 4 月 15 日 ,美国 国家 标准 与 技术 研究 
院 发 起 征集 AES 算法 的 活动 ,目的 是 确定 一 个 非 保密 的 、 公 开 披 露 的 ,全 球 免费 使 用 的 分 组 
密码 算法 ,用 于 保护 21 世纪 政府 的 敏感 信息 ,并 希望 能 够 成 为 秘密 和 公开 部 门 的 数据 加 密 
标准 。 


2.3.2 AES 


AES 又 称 为 Rijndael 加 密 算 法 ,是 由 比利时 密码 学 家 Joan Daemen 和 Vincent Rijmen 
所 设计 的 。 这 个 标准 用 来 替代 原先 的 DES。 经 过 5 年 的 甄选 流程 ,Rijndael 加 密 算法 被 作 
为 最 终 的 高 级 加 密 标 准 候选 算法 ,由 美国 国家 标准 与 技术 研究 院 于 2001 年 11 月 26 日 发 布 
于 FIPS PUB 197, 并 在 2002 年 5 月 26 日 成 为 有 效 的 标准 。 
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1. AES 算法 描述 


AES 算法 密 钥 长 度 可 分 为 128,192 和 256 位 三 种 情况 ,而 AES 算法 的 输入 数据 都 是 
128 位 ,所 有 运算 都 是 在 一 个 称 为 状态 的 二 维 字 节 数组 上 进行 。 一 个 状态 由 4 行 组 成 ,每 一 
行 包括 4 个 字 节 。 如 图 2. 18 所 示 , 输 入 字 节 数组 ino ,in ,… ,inis ,加 密 或 解密 的 运算 都 在 该 
状态 矩阵 上 进行 ,最 后 的 结果 为 128 位 的 输出 字 节 数组 outo ,outy ,*… ,outs。 


输入 状态 矩阵 输出 
in。| ins | ins | in So,0 | sl | sz | ss outo | outs | outs | out> 
in | im in，| in 5 | 5 | ss | mas out! | outs | outo outs| 
二 
in; | ins | ine | in So | sa | sz | ss out | oute | outio outs| 
ins | iny | inu |inys Sa0 | sa | s3,2 | ss outs | outy | outil | outis 


2.18 状态 矩阵 及 其 输入 和 输出 


AES 算法 加 密 .解密 的 基本 流程 如 图 2. 19 所 示 。 首 先是 对 明文 、 密 文 进行 一 次 密 钥 加 
变换 , 接 下 来 进行 多 轮 的 循环 运算 。 循 环 轮 数 依赖 于 密 钥 长 度 , 如 表 2.7 所 示 。AES 算法 
采用 的 是 替代 /置换 (SP) 网 络 结构 ,每 一 轮 循 环 由 如 下 3 层 组 成 : 

(1) 非 线性 层 : 进行 字 节 代 换 (SubByte), 即 S- 盒 蔡 换 ,起 到 混淆 的 作用 。 

(2) 线性 混合 层 : 进行 行 变换 运算 (ShiftRow) 和 列 变换 运算 (MixColumn) ,以 确保 多 
轮 之 上 的 高 度 扩散 。 

(3) 密 钥 加 (AddRoundKey) 层 : 轮 密 钥 简 单 地 异 或 到 中 间 状 态 上 。 


明文 (128 位 ) 密 钥 密 文 (128 位 ) 
有 有 
AddRoundKey | 一 一 AddRoundKey 
-| 
1 
SubBytes 
! N 
ShifRows 了 
InvMixColumns 
ExpandedKey 
和 
后 一 轮 ? 
后 和 InvShifiRows 
YN 1 
MixColumns InvSubBytes 
| 
| 了 
AddRoundKey 上 一 K; Ki —w| AddRoundKey 
1 1 
密 文 (128 位 ) 明文 (128 位 ) 


图 2.19 AES 算法 加 、 解 密 的 基本 流程 
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表 2.7 轮 数 与 密 钥 长 度 的 关系 


Nk Nb 
算法 类 别 密 钥 长 度 分 组 大 小 寺 数 Nr 


(words) (words) 
AES-128 4 4 10 
AES-192 6 4 12 
AES-256 8 4 14 


加 密 和 人 解密 运算 的 轮 运算 内 部 运算 顺序 有 所 不 同 ,而 且 加 密 运算 时 最 后 一 次 循环 不 需 
要 正 向 列 混合 变换 ,解密 运算 时 最 后 一 轮 运算 不 需要 逆 列 混合 变换 。AES 运算 中 每 轮 运算 
用 到 的 轮 密 钥 由 AES 密 钥 进行 密 钥 扩展 运算 (Expanded Key) 获 得 。 

在 AES 每 一 轮 的 运算 中 包括 字 节 代 换 , 行 位 移 变换 、 列 混合 变换 和 轮 密 钥 加 运算 4 个 
步骤 ,其 中 前 3 个 步骤 又 可 分 为 正 向 算法 (加 密 算法 ) 和 逆向 算法 (解密 算法 ) 。 

(1) 字 节 代 换 (SubBytes)。 

正 向 字 节 代 换 是 一 个 非 线 性 的 字 节 代 换 操作 ,通过 使 用 一 个 称 为 Sbox 的 替换 表 将 状 
态 中 的 每 一 个 字 节 独立 地 映射 为 一 个 新 的 字 节 。 这 个 Sbox 的 替换 表 是 由 以 下 两 个 变换 复 
合 而 成 的 。 

Q@ 对 所 有 的 子 字 节 在 有 限 域 GF(2 ) 中 求 其 乘法 逆 , 且 规定 “00" 的 逆 为 "00", "01 的 逆 
仍然 为 "01”。 

@ 经 四 处 理 后 的 字 节 值 进行 如 下 表达 式 的 仿 射 变换 。 


roool1l10 po Hi 
Lt iodo 1 lal li 
Em | lz) lo 
下 Xs 0 
T1111000 laltlo 
,Me 
GO 
boo rr11 yy lsl 


在 这 个 变换 中 ,通过 替换 表 找 到 状态 的 每 个 字 节 对 应 的 多 项 式 ,然后 对 这 个 字 节 进行 替 
换 。 例 如 ,“00” 用 “63” 替 换 ,“63” 用 “fb” 替 换 。 


[oo 0010010 1 fo nm 
0 10 区 0 
bs (ik 0 | bo 
的 | i0100 L100 bs 0 
wl lo 1o10010 lt 
bs 2 0 bs 0 
六 OE | Fe, 
0 00 1 0 二 二 


道 字 节 代 换 (InvSubBytes) 的 计算 是 通过 查 逆 Sbox 的 替换 表 进 行 字 节 替换 , 即 首先 进 
行道 仿 射 变 换 的 替换 运算 ,然后 求 得 输入 字 节 的 乘法 着。 例如 在 逆 S 变换 表 中 ,“*63” 用 
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“00” 替 换 ,“fb” 用 “63” 替 换 。 

(2) 行 位 移 变换 (ShiftRows)。 

行 位 移 变换 是 线性 变换 , 它 和 列 混合 运算 相互 影响 ,在 多 轮 变换 后 ,使 密码 信息 达到 充 
分 的 扩散 。 正 向 行 位 移 变换 是 在 状态 矩阵 的 每 个 行 间 进行 的 ,是 状态 矩阵 中 的 行 按照 不 同 
的 偏 移 量 进行 循环 左 移 运算 ,第 0 行 循 环 左 移 0 字 节 ,第 1 行 循 环 左 移 1 字 节 ,第 2 行 循 环 
左 移 2 字 节 , 第 3 行 循 环 左 移 3 字 节 。 逆 向 行 位 移 变换 (InvShiftRows) 与 行 位 移 类 似 , 只 是 
位 移 方向 为 循环 右 移 。 

(3) 列 混合 变换 (MixColumns ) 。 

正 向 列 混合 变换 对 状态 的 每 一 列 进行 操作 。 将 每 一 列 视 作 一 个 系数 在 GF(2*) 上 的 多 
项 式 , 乘 上 一 个 固定 的 多 项 式 cCz) ,然后 模 x 十 1。c(z) 的 定义 如 下 : 

a(z) = {03}zs + {01}z’ + {01}z+ {02} 

这 种 运算 可 用 和 矩阵 乘法 来 表示 , 记 6(7)== c(z)@a(z), 则 : 

bo 2 03 01 01] fa 
bh 01 02 03 01| a 
bs ol 01 02 03| a, 
bs 03 01 01 02: la, 

由 于 c(x) 与 x 十 1 互 素 ,因此 c(x) 可 道 , 且 1!(x)==d(x)==10B}x’? 十 {0D})zx? 十 {09}zx+ 
{0E}。 道 列 混合 变换 (InvMixColumns) 类 似 于 列 混合 变换 ,只 需 将 c(x) 换 成 d(x) ,也 就 是 
只 需 将 系数 矩阵 换 为 其 乘法 逆 和 矩阵, 即 ; 

ao 0OE 0B 0D 09 bo 
aa | 09 0OE 0B oD bi 
a| lop 09 oF oB| |s, 
as oB 0OD 09 0OEj lw 

(4) 轮 密 钥 加 变换 (AddRoundKey ) 。 

轮 密 钥 加 变换 就 是 将 状态 矩阵 与 当前 轮 的 轮 密 钥 进行 异 或 运算 。 轮 密 钥 是 由 初始 密 钥 
通过 密 钥 扩展 获得 , 轮 密 钥 的 长 度 与 状态 矩阵 长 度 是 相同 的 。 轮 密 钥 加 变换 非常 简单 , 却 能 
影响 状态 矩阵 中 的 每 一 位 。 密 钥 编排 的 复杂 性 和 AES 的 其 他 阶段 运算 的 复杂 性 确保 了 该 
算法 的 安全 性 。 

2. 密 钥 扩展 (Expanded Key) 算 法 

密 钥 扩展 就 是 将 初始 密 钥 通过 一 个 密 钥 扩展 函数 扩展 后 ,得 到 每 一 轮 加 密 、 解 密 所 使 用 
的 轮 密 钥 。 因 为 AES 算法 要 求 进 行 一 次 初始 密 钥 加 法 ,并 且 每 一 轮 都 需要 一 个 轮 密 钥 ,所 
以 所 需要 的 轮 密 钥 位 的 总 数 等 于 128X (Nr 十 1)。 因 此 ,如 果 密 钥 长 度 为 128 位 , 轮 数 为 10 
( 即 Nr 二 10) ,那么 就 需要 1408 位 的 轮 密 钥 。 经 过 密 钥 扩展 后 ,最 高 位 的 128 位 分 组 就 用 做 
初始 密 钥 加 法 的 轮 密 钥 ,扩展 密 钥 的 下 一 个 128 位 分 组 作为 第 一 轮 的 轮 密 钥 , 依 此 类 推 。 最 
后 ,最 低位 的 128 位 用 做 最 后 一 轮 的 轮 密 钥 。 解 密 时 的 轮 密 钥 顺序 刚好 与 加 密 时 相反 ,也 就 
是 加 密 时 最 后 一 轮 的 128 位 轮 密 钥 就 是 解密 时 的 第 一 轮 密 钥 ,其 他 顺序 依 此 类 推 。 

扩展 密 钥 是 以 4 字 节 字 为 元 素 的 一 维 阵列 ,其 中 前 Nk( 密 钥 长 度 ) 个 字 为 用 户 输入 密 
钥 , 后 面 的 每 个 字 都 由 它 前 面 的 字 经 过 递归 方式 定义 。 具 体 算法 分 Nk 三 6 和 Nk 二 6 两 种 
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情况 ,这 两 种 情况 略 有 不 同 , 具 体 如 下 : 
(1) 当 Nk 委 6 时 , 即 AES 算法 密 钥 长 度 为 128 和 192 位 时 ,有 : 


KeyExpansion (byte Key[4 * Nk],word W[Nbx* (Nr +1)]) 
{ 
for (i=0; i<Nk; i++) 
W[i] = (Key[4 * i],Key[4*i+1],Key[4*i+2],Key[4*i+3]); 
for (i=Nk; i<Nbx (Nr +1); i++) 
{ 
temp= W[i—1]; 
if (i%Nk= =0) 
temp = SubByte( RotByte( temp))^Rcon[ i/Nk]; 
W[i] = W[i— Nk]^temp; 


} 
(2) 当 Nk 二 6 时 , 即 AES 算法 密 钥 长 度 为 256 位 时 ,有 


KeyExpansion (byte Key[4 * Nk],word W[Nb*x (Nr +1)]) 
{ 
for (i=0; i<Nk; i++) 
W[i] = (Key[4 * i],Key[4*i+1],Key[4*i+2],Key[4*i+3]); 
for (i=Nk; i<Nbx (Nr +1); i++) 
{ 
temp=W[i—1]; 
if (i% Nk= =0) 
temp = SubByte( RotByte( temp))^Rcon[ i/Nk]; 
else if (i% Nk= =4) 
temp = SubByte( temp); 
W[i] = W[i— Ne]*temp; 


} 

在 上 面 的 子 程序 中 ,KeyL4 * Nkj] 为 初始 密 钥 , 看 做 以 字 节 为 元 素 的 一 维 阵列 ; SubByte 函 
数 对 输入 用 Sbox 进行 字 节 代 换 ; RotByte 函数 对 输入 字 节 [Lao ,ai ,as ,as 进行 循环 左 移 一 个 字 
节 , 得 到 [al ,as ,a3,aoj]; Reon[ 疏 是 轮 常量 ,其 定义 为 LRC[ 门 ,400)},400),(00)]j, 其 中 i 是 从 1 
开始 ,RC[ 表示 在 有 限 域 GF(2*) 中 x 的 值 。 表 2.8 给 出 了 前 10 个 RC 的 十 六 进 制 值 。 


表 2.8 RC[ 站 部 分 值 


RC[] 01 02 04 08 10 20 40 80 1B 36 


3. AES 安全 性 

AES 加 密 算法 自 2002 年 成 为 有 效 标准 至 今 ,除了 一 次 旁 道 攻击 成 功 外 , 尚 无 其 他 成 功 
破解 的 报道 ,AES 算法 的 安全 性 到 目前 为 止 是 可 靠 的。 当然 ,针对 AES 密码 系统 ,不 断 有 
新 的 攻击 方法 提出 ,包括 功 耗 分 析 、 积 分 攻击 和 旁 道 攻击 等 ,但 这 些 攻 击 尚 不 能 对 AES 构成 
实际 的 威胁 。 其 中 , 旁 道 攻击 不 攻击 密码 本 身 , 而 是 攻击 那些 在 不 安全 系统 (会 在 不 经 意 间 
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泄露 信息 ) 上 的 加 密 系统 。 
2.3.3 序列 密码 


1. 序列 密码 体制 原理 
根据 如 图 2. 1 所 示 的 保密 通信 系统 模型 , 信 源 可 以 是 报 文 .语言 .图 像 . 数 据 等 ,一 般 都 
是 经 编码 器 转化 为 0,1 序列 ,加 密 是 针对 0,1 序列 进行 。 
序列 密码 将 明文 消息 序列 关 =za ,mm ，，,… ,m, 用 密 钥 流 序列 上 二 ,ks，… ,kk, 逐 位 加 密 ， 
得 密 文 序列 c 二 a ,cz，… ,cn, 其 中 加 密 变 换 为 Ei: 
ci = Ei(m;) 
记 为 c= 二 Ei(m) ,其 解密 变换 为 Di 
m = D,(c;) 
记 为 m=D,(c)。 
在 序列 密码 中 ,加 密 变 换 常 采用 二 元 加 法 运算 , 即 
ci = mi Ok mi = ci Ok 
图 2. 20 是 一 个 二 元 加 法 流 密码 系统 的 模型 。 其 中 为 密 钥 序列 生成 器 的 初始 密 钥 (也 
称 种 子 密 钥 )。 为 了 密 钥 管理 的 方便 ,k 一 般 较 短 , 它 的 作用 是 控制 密 钥 序列 生成 器 生 成 长 
的 密 钥 流 序列 有 二 =k ,ks ，…。 


ee RD < 中 
全 REFPSRT 二 和 ， 1 1 1 
1 | 明文 序列 1 1 1 
1 [| 1 
| 是 | | 1 
上 all 1 
上 全 1 
上 | 
上 | 

1 [ 密 角 序列 生成 器 | 色 Ww (一 于 | 明文 序列 | 
| 1 1[ 密 钥 序列 生成 器 | 名 ! 
| p Wg 1 
1 大 P| ! 
1 | 密 铀 源 四 1 
1 安全 信道 ! | 1 
1 | | 1 
LA el a A RA J 

加 密 过 程 解密 过 程 


2.20 二 元 加 法 流 密码 系统 的 模型 


恢复 明文 的 关键 是 知道 密 钥 流 &;。 如 果 非 法 接收 者 知道 了 密 钥 流 &; ,当然 也 就 能 从 密 
文 c; 恢复 出 明文 m;, 因 此 密码 系统 的 安全 性 取决 于 密 钥 流 的 性 能 。 当 密 钥 流 序列 是 完全 随 
机 序列 时 ,该 系统 便 被 称 为 完善 保密 系统 , 即 不 可 破 的 。 然 而 ,在 通常 的 序列 密码 中 ,加 密 、 
解密 用 的 密 钥 序列 是 伪 随 机 序列 ,一 般 是 由 线性 移 位 寄存 器 和 非 线性 密 钥 生成 器 组 合 而 成 。 
线性 移 位 寄存 器 具有 序列 周期 长 .实现 简单 和 速度 快 等 优点 ,但 是 它 是 可 以 预测 的 ,密码 强 
度 较 低 ; 非 线性 密 钥 生成 器 主要 提高 密 钥 序列 的 不 可 预测 性 、 随 机 性 和 复杂 性 ,提高 抗 各 种 
密码 攻击 的 能 力 。RC4、A5 和 SEAL 等 算法 都 是 属于 序列 密码 体制 的 ,下 面 以 RC4 算法 为 
例 进 行 说 明 。 
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2. RC4 算法 
RC4 是 由 美国 麻 省 理工 学 院 的 Ron Rivest 在 RSA 数据 安全 公司 开发 的 可 变 密 钥 长 度 
的 流 密码 ,是 世界 上 普遍 使 用 的 流 密码 之 一 。RC4 的 一 个 优点 是 软件 实现 很 容易 , 它 不 仅 
已 经 应 用 于 Microsoft Windows、Lotus Notes 等 软件 中 ,而 且 用 于 安全 套 接 字 层 (Secure 
Socket Layer, SSL) 保 护 因特网 的 信息 流 。RC4 是 一 种 基于 非 线 性 数据 表 变 换 的 流 密码 , 它 
以 一 个 足够 大 的 数据 表 S 为 基础 ,对 表 进 行 非 线性 变换 ,产生 非 线性 的 密 钥 流 序 列 。RC4 
数据 表 的 大 小 随 着 参数 n 的 变化 而 变化 。 通 常 取 "一 8, 此 时 总 共 可 以 生成 2 个 元 素 的 数 
据 表 , 主 密 钥 的 长 度 至 少 为 40 位 。RC4 密 钥 流 的 每 个 输出 都 是 数据 表 S 中 的 一 个 随机 元 
素 。 密 钥 流 的 生成 需要 两 个 过 程 : 密 钥 调 度 算法 和 伪 随机 生成 算法 。 前 者 用 于 设置 数据 表 
S 的 初始 排列 ,后 者 用 于 选取 随机 元 素 并 修改 S 的 原始 排列 顺序 。 
对 密 钥 调度 算法 初始 化 数据 表 S, 有 S(i)=i (0 过 i 过 255)( 一 个 字 节 )。 通 过 选取 一 系 
列 数字 ,并 加 载 到 密 钥 数据 表 A(0)，&(1)，…， A&A(255) ,其 操作 过 程 可 用 如 下 伪 代 码 来 
描述 : 
for i from 0 to 255 
S[i] := i 
endfor 
j:=0 
for i from 0 to 255 
j := (j + S[i] + K[i mod keylength]) mod 256 
swap values of S[i] and S[j] 
endfor 
数据 表 S 通过 以 下 步骤 实现 随机 化 : 
(1) 对 表 S 进行 线性 填充 , 即 S(0)=0, S(1)=1, S(2)=2, …, S(255)==255。 
(2) 用 种 子 密 钥 填 充 另 一 个 256 字符 的 K 表 k(0),k(1),…,k(255), 如 果 密 钥 的 长 
度 小 于 开 的 长 度 , 则 依次 重复 填充 ,直至 将 K 填 满 。 
(3) j=0。 
(4) for 0<i<255:; 
@ 一 (十 SG) 十 Ci mod(keylength))mod 256; 
@ 交换 SGD 和 SG)。 
当 密 钥 调度 算法 完成 了 S 的 初始 化 , 伪 随 机 生成 算法 就 开始 工作 ,为 密 钥 流 选取 字 节 ， 
从 S 中 选取 随机 元 素 , 并 修改 S 以 便 下 一 次 选取 ,选取 过 程 取 决 于 索引 i 和 .jj。 其 操作 过 程 
可 用 如 下 伪 代 码 来 表示 。 


i 0 
j 0 
while GeneratingOutput: 
i := (i + 1) mod 256 
j := (j + S[i]) mod 256 
swap values of S[i] and S[j] 
K := S[(S[i] + S[j]) mod 256] 
output K 
endwhile 
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选取 密 钥 流 的 每 个 字 ( 一 个 字 节 ) 的 步骤 如 下 : 
C1 207 

(2) ;一 (i 十 1)mod 256。 

(3) j 一 (十 SCGD))mod 256。 

(4) 交换 SGD 和 SG)。 

(5) 输出 密 钥 字 K=S((S(2) 十 S(j))mod 256) 。 


2.4 非 对 称 密码 体制 


非 对 称 密码 体制 又 称 为 公 钥 密码 体制 ,其 主要 特征 是 加 密 密 钥 可 以 公开 ,而 不 会 影响 到 解 
密 密 钥 的 机 密 性 。1976 年 ,W. Diffie 和 N.E. Hellman 在 IEEE Transactions on information 
theory 上 发 表 了 题 为 “密码 学 的 新 方向 ”的 论文 ,该 论文 首次 提出 了 非 对 称 密码 体制 概念 , 开 
创 了 现代 密码 学 研究 的 新 领域 ,对 密码 学 的 发 展 有 着 极为 重要 的 意义 。 非 对 称 密码 体制 可 
用 于 保护 数据 的 机 密 性 、 完 整 性 和 身份 识别 。 

非 对 称 密码 体制 的 典型 特点 是 : 

(1) 在 非 对 称 密码 体制 中 ,有 一 对 密 钥 (pk,sk) ,其 中 pk 是 公开 的 , 即 公开 密 钥 ,也 就 是 
说 ,这 个 密 钥 可 以 让 每 个 人 都 知道 。 另 一 个 密 钥 sk 是 保密 的 ,这 个 密 钥 称 为 私人 密 钥 , 简 称 
私 钥 。 

(2) 在 非 对 称 密码 体制 中 ,进行 加 密 和 解密 时 使 用 不 同 的 加 密 密 钥 和 解密 密 钥 ,这 里 要 
求 加 密 密 钥 和 解密 密 钥 不 能 相互 推导 出 来 或 者 很 难 推导 出 来 。 

(3) 一 般 来 说 , 非 对 称 密码 体制 都 是 建立 在 严格 的 数学 基础 上 ,公开 密 钥 和 私人 密 钥 的 
产生 是 通过 数学 方法 产生 的 , 公 钥 算法 的 安全 性 是 建立 在 某 个 数学 问题 很 难 解决 的 基础 上 。 

下 面 通过 一 个 例子 ,简单 介绍 一 下 非 对 称 密码 体制 中 的 一 个 应 用 。 现 在 Alice 和 Bob 要 
用 公 钥 密码 体制 进行 通信 (Alice 的 密 钥 对 为 KAP 和 KAS, 而 Bob 的 密 钥 对 为 KBP 和 KBS): 

(1) Alice 和 Bob 互相 拥有 对 方 的 公 钥 ,但 都 不 知道 对 方 的 私 钥 。 

(2) Alice 用 自己 的 私 钥 KAS 加 密 的 信息 ,任何 人 都 可 以 用 其 对 应 的 公 钥 KAP 进行 解 
密 。Bob 只 要 能 用 KAP 正常 解密 这 段 信息 ,就 可 以 断定 这 个 信息 是 Alice 发 出 的 ,而 Alice 
也 不 能 否认 她 发 出 的 这 段 信息 。 因 为 只 有 Alice 拥有 自己 的 私 钥 ,而 只 有 用 Alice 的 私 钥 加 
密 的 信息 才能 用 Alice 自己 的 公 钥 解密 。 这 实现 了 Alice 对 其 发 送 的 信息 的 不 可 否认 性 及 
收 信者 对 Alice 的 身份 认证 。 

(3) Alice 用 Bob 的 公 钥 KBP 加 密 一 段 信息 ,这 段 信息 只 有 Bob 本 人 才能 打开 ,因为 只 
有 Bob 才 拥 有 自己 的 私 钥 KBS, 而 只 有 Bob 自己 的 私 钥 才 能 解密 用 Bob 的 公 钥 加 密 的 信 
息 。 这 实现 了 信息 传送 的 保密 性 。 

(4) Alice 用 自己 的 私 钥 对 资料 P 加密 后 形成 密 文 C1 ,再 用 Bob 的 公 钥 加 密 密 文 C1， 
形成 C2, 并 将 C2 传送 给 Bob。Bob 用 自己 的 私 钥 可 以 解密 出 C1, 并 用 Alice 的 公 钥 解密 出 
原 资 料 P。 这 时 Bob 可 以 安全 地 接收 到 资料 P, 即 他 可 以 确认 该 资料 确实 来 自 Alice, 并 在 
中 途 未 被 更 改过 。 因 为 其 他 人 没有 Bob 的 私 钥 KBS ,无 法 解密 出 C1, 即 使 能 解密 出 C1, 且 
更 改 了 资料 P, 也 无 法 再 还 原 成 C1 ,因为 第 三 方 没有 Alice 的 私 钥 。 从 这 方面 讲 ,即使 Bob 
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也 无 法 更 改 密 文 Cl 的 内 容 , 从 而 否认 接收 到 的 原 信 息 , 因 为 他 也 没有 Alice 的 私 钥 。 这 实 
现 了 信息 的 完整 性 验证 。 
综 上 所 述 , 公 钥 密码 体制 可 以 完成 以 下 工作 : 资料 的 保密 性 ,资料 的 完整 性 ,发 送 者 的 
不 可 否认 性 和 对 发 送 者 的 认证 , 即 加 密 模 型 和 认证 模型 ,如 图 2. 21 所 示 。 
Bob 的 公 和 钥 Bob 的 私 钥 


Alice 密 文 Bob 
日 | -| 和 亦 
加 密 解密 明文 


(a) 加 密 模型 


Alice 的 私 钥 Alice 的 公 钥 


| Alice 密 文 .| Bob 
(b) 认证 模型 


2.21 非 对 称 密码 体制 中 的 两 种 模型 


明文 


一 明文 


非 对 称 密码 体制 根据 其 所 依据 的 数学 难题 一 般 可 以 分 为 三 类 : 大 整数 分 解 问题 类 、 离 
散 对 数 问题 类 和 椭圆 曲线 类 。 有 时 也 把 椭圆 曲线 类 归 为 离散 对 数 类 。 非 对 称 密码 体制 的 出 
现 是 现代 密码 学 的 一 个 重大 突破 ,给 计算 机 网 络 安全 带 来 了 新 的 活力 ,为 解决 计算 机 网 络 安 
全 提供 了 新 的 理论 和 技术 基础 。 这 里 重点 介绍 两 种 有 代表 性 的 非 对 称 密码 体制 : RSA 密 
码 体制 和 椭圆 曲线 密码 体制 。 


2.4.1 RSA 非 对 称 密码 体制 


1977 年 , 即 Diffie-Hellman 的 论文 发 表 一 年 后 ,美国 麻 省 理工 学 院 的 三 名 教授 Ron 
Rivest、Adi Shamir 和 Leonard Adelman 根据 这 一 想法 开发 了 一 种 实用 加 密 方法 ,这 就 是 
RSA, 它 是 以 三 位 开发 人 员 姓 的 首 字 母 大 写 命名 的 。 该 体制 既 可 用 于 加 密 , 又 可 用 于 数字 
签名 , 易 懂 、 易 实现 ,是 目前 仍然 安全 且 逐 步 被 广泛 应 用 的 一 种 体制 。 国 际 上 的 一 些 标准 化 
组 织 ISO ITU 及 SWIFT 等 均 已 接受 RSA 体制 作为 标准 。 在 Internet 中 所 采用 的 PGP 加 
密 中 也 将 RSA 作为 传送 会 话 密 钥 和 数字 签名 的 标准 算法 。 

1. RSA 公 钥 体制 的 基本 原理 

RSA 体制 基于 “大 数 分 解 和 素数 检测 ”这 一 著名 的 数论 难题 : 将 两 个 大 素数 相 乘 十 分 
容易 ,但 将 该 乘积 分 解 为 两 个 大 素数 因子 却 极端 困难 。 素 数 检测 就 是 判定 一 个 给 定 的 正 整 
数 是 否 为 素数 的 过 程 。 

在 RSA 中 ,公开 密 钥 和 私人 密 钥 是 一 对 大 素数 (100 一 200 位 十 进 制 数 或 更 大 ) 的 函数 。 
在 使 用 RSA 公 钥 体制 之 前 ,每 个 参与 者 必须 产生 一 对 密 钥 。 

(1) RSA 密码 体制 的 密 钥 产生 。 

Q@ 随机 选择 两 个 不 同 的 大 素数 p 和 9g, 计算 乘积 4 二 pXg; 

Q@ 计算 其 欧 拉 函数 值 8(7) 二 (p 一 1)(g 一 1); 
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@ 随机 选取 加 密 密 钥 ,使 k 和 Bn) 互 素 , 即 保证 gcd(k,@B(n)) 二 1, 其 中 gcd(*) 是 求 
两 个 数 的 最 大 公约 数 函 数 , 从 而 在 模 B(n) 意 义 下 ,k 有 逆 元 。 因 为 与 B(n) 互 素 的 数 可 能 不 
止 一 个 ,所 以 & 的 值 是 随机 选择 的 。 可 以 先 设 为 一 个 初 值 ,并 且 &<@(z) ,然后 采用 试探 
法 求 出 满足 条 件 的 &。 可 以 令 sk 一 A( 或 pk 一 A) ,这 里 要 注意 的 是 ,如 果 选 取 一 个 密 钥 的 值 
大 于 B(n) ,就 不 能 正确 求 出 另 一 个 密 钥 了 。 

@ 利用 欧 几 里 德 扩展 算法 计算 sk 的 逆 元 , 即 解密 密 钥 pk ,以 满足 : 

sk* pk= 1 mod Bn) 
即 : 
pk = sk mod $B(n) 

注意 : pk 和 nn 也 互 素 。pk 和 nn 是 公开 密 钥 ,sk 是 私人 密 钥 。 当 不 再 需要 两 个 素数 pp 
和 gq 时 ,应 该 将 其 丢弃 ,但 绝 不 可 以 泄密 。 

(2) RSA 体制 的 加 密 。 

在 对 消息 m 进行 加 密 时 ,首先 将 它 分 解 成 比 n 小 的 数据 分 组 mi, 即 x 二 mums*…*mi*…。 
然后 用 每 块 明文 自 乘 sk 次 竹 ,再 按 模 nn 求 余 数 ,就 可 以 得 到 密 文 。 

密 文 为 : 

C;= mi modn 

密 文 序列 为 : 

C= CC 

(3) RSA 体制 的 解密 。 

RSA 体制 的 解密 与 加 密 算法 基本 相同 ,将 每 块 密 文 自 乘 pk 次 考 , 青 按 模 nn 求 余 数 ,就 
可 以 得 到 明文 。 

明文 为 : 

711; 一 Cgk mod 7 
明文 序列 为 : 
m = Mmmm 

可 以 证 明 ,解密 变 换 是 加 密 变换 的 逆 变 换 。 

事实 上 ,由 假设 pk 二 sk :mod @B(n) 可 知 ,存在 一 个 正 整数 ,使 得 pk， sk 二 r@B(n) 十 1 
成 立 , 从 而 mw 三 mw 。 因 为 有 限 群 Z; 中 元 素 个 数 为 B(p) 个 , 故 由 Lagrange 定理 可 
知 , 当 gcdlm,p) 关 PP 时 ,mY 人 二 mT 二 m9 二 =m(mod p); 而 当 gcd(m,p) 二 
PP 时, 两边 都 为 0, 该 式 也 成 立 。 从 而 m1 三 m(mod p) 对 任意 mm 都 成 立 。 

同 理 可 证 m“*"1' 圭 m(mod g)。 

可 得 m* 史 7! 二 m(mod n)。 

所 以 zs*(Cmod n) 三 m, 即 解密 变换 就 是 加 密 变 换 的 逆 变 换 。 

RSA 使 用 了 大 数 的 指数 运算 , 选 定 大 整数 后 ,明文 ( 密 文 ) 分 组 是 小 于 的 二 进 制 值 。 
显然 ,由 sk 无 法 算出 pk, 明 文 发 送 方 和 接收 方 都 必须 知道 n 的 值 ,发 送 方 知 道 sk 的 值 ,而 
接收 方 只 知道 pk 的 值 ,从 而 公开 密 钥 为 KU 二 {pk,n), 私 有 密 钥 为 KR 二 {sk,n)。 

下 面 举 一 个 例子 说 明 RSA 的 加 密 和 解密 过 程 。 

(1) 选择 两 个 素数 p 二 47,g 二 61; 

(2) 计算 n=p*，g==2867; 
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(3) 计算 B()=(p 一 1) (gq 一 1) = 二 2760; 

(4) 选择 一 个 sk 二 167, 它 小 于 @(z) 且 与 @(z) 一 2760 互 为 素数 ; 

(5) 求 出 pk, 使 得 sk。pk 一 lmod 2760, 易 见 pk 一 1223, 因 为 1223 * 167 一 204241 一 
74 x¥ 2760 十 1; 

(6) 结果 得 到 的 公开 密 钥 为 KU 一 {1223,2867} ,私人 密 钥 为 KR 一 {167,2867) 。 

现 用 明文 输入 mm 二 123 456 789 时 的 加 密 和 解密 过 程 来 说 明 上 述 密码 系统 的 应 用 。 在 
加 密 时 ,首先 将 明文 分 成 3 组 , 即 : 


mi = 123 
mz = 456 
ms = 789 


用 私 钥 sk 进行 加 密 : 
Ci = ml” mod 2867 = 1770 
C; = m}’” mod 2867 = 1321 
Cs = ml” mod 2867 = 1297 
可 以 得 到 密 文 为 : 
C= 1770 1321 1297 
解密 时 ,用 公开 密 钥 pk 解密 ,只 要 计算 : 
i = mod 2867 = 123 
mz: = Cj2 mod 2867 = 456 
ms = Cl223 mod 2867 = 789 
这 样 就 将 明文 恢复 出 来 了 。 
2. RSA 体制 的 安全 性 
从 技术 上 说 ,RSA 的 安全 性 完全 依赖 于 大 素数 的 分 解 问题 ,这 个 问题 的 求解 困难 性 虽 
然 从 未 在 数学 上 得 到 理论 证 明 , 但 经 过 30 多 年 的 应 用 以 后 ,到 目前 为 止 还 没有 找到 一 种 有 
效 的 方法 来 进行 大 素数 分 解 。 
RSA 算法 的 安全 性 取决 于 pg 的 保密 性 以 及 分 解 大 数 的 难度 , 即 已 知 n= pq, 分 解 出 
pn9q 的 困难 性 。 所 以 在 计算 出 nn 后 ,要 立即 彻底 删除 pg 的 值 。 
目前 攻击 RSA 算法 主要 有 两 种 : 一 种 是 从 nn 企图 分 解 出 p,q, 另 一 种 是 穷 举 密 钥 法 。 穷 
举 法 没有 分 解 大 素数 有 效 。 当 前 运用 计算 机 和 素数 理论 ,已 能 够 分 解 出 129 位 长 的 十 进 制 数 。 
一 般 来 说 , 密 钥 长 度 越 长 ,安全 性 越 好 。RSA 实验 室 建议 ,个 人 使 用 RSA 算法 时 ,公开 
模 数 的 长 度 至 少 要 达到 768 位 ,公司 要 用 到 1024 位 ,极其 重要 的 单位 要 用 到 2048 位 。 当 
然 , 随 着 密 钥 长 度 变 长 以 后 ,加 密 和 解密 的 速度 会 降低 很 多 ,影响 效率 。 为 了 提高 加 密 速度 ， 
通常 取 加 密 的 sk 为 特定 的 小 整数 ,如 EDI( 电 子 数据 交换 ) 国 际 标准 中 规定 选择 的 &==2* 十 
1,ISO/TEC 9796 甚至 允许 取 k 二 3, 这 样 导致 加 密 速度 一 般 比 解密 速度 快 10 倍 以 上 。 尽 管 
如 此 ,与 对 称 加 密 体制 相 比 ,RSA 的 加 、 解 密 速度 还 是 太 慢 ,所 以 它 很 少 用 于 数据 的 加 密 , 而 
一 般 只 用 于 数字 签名 、 密 钥 管理 和 认证 。 


2.4.2 椭圆 曲线 非 对 称 密码 体制 
另 一 类 重要 的 非 对 称 密码 体制 的 构造 依赖 于 一 个 阶 数 相当 大 的 有 限 群 ,特别 是 阶 数 含 
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大 素数 因子 的 群 。 事实 上 ,有 限 域 乘法 群 和 椭圆 曲线 加 法 群 是 非常 方便 的 候选 对 象 。 用 这 
两 种 群 可 以 构造 Diffie-Hellman 密 钥 交换 算法 、ElGamal 加 密 算法 和 ElGamal 数字 签名 
算法 。 

椭圆 曲线 密码 (Elliptic Curve Cryptography, ECC) 是 基于 椭圆 曲线 算术 的 一 种 非 对 称 
密码 方法 。 椭 圆 曲 线 在 密码 学 中 的 使 用 是 在 1985 年 由 Neal Koblitz 和 Victor Miller 分 别 
独立 提出 的 。 椭 圆 曲 线 密码 有 一 些 突出 的 优点 : 密 钥 长 度 短 , 抗 攻击 性 强 , 单 位 比特 的 安全 
性 强度 高 。 比 如 160 位 的 ECC 与 1024 位 的 RSA 有 相同 的 安全 强度 。 此 外 ,ECC 的 计算 
量 小 ,处 理 速度 快 ,比如 在 相同 的 强度 下 ,用 160 位 的 ECC 进行 加 密 、 解 密 或 数字 签名 要 
比 用 1024 位 的 RSA 快 大 约 10 倍 。 目 前 ECC 算法 已 经 成 为 一 种 非常 流行 的 非 对 称 密码 
算法 。 

由 于 学 习 椭 圆 曲 线 密码 体制 需要 较 多 的 数学 知识 ,本 节 仅 介绍 一 些 基 本 概念 , 感 兴趣 的 
读者 可 以 参考 相关 材料 。 

1. 椭圆 曲线 

实数 域 上 的 椭圆 曲线 是 指 方程 : 

y+ary+bhy = x 二 +cr:+dr+e 

的 所 有 解 (z,y)ERXR(CR 表示 实数 域 ), 再 加 上 一 个 无 穷 远 点 ( 记 作 O) 所 构成 的 一 个 集合 
E, 其 中 a,b,c,d,e 是 满足 某 些 简单 条 件 的 实数 。 

在 E 上 定义 加 法 运算 ,对 所 有 的 P,QEE, 运 算 规 则 如 下 : 

(1) O 是 加 法 的 单位 元 ,有 0= 一 0O。 

(2) 对 椭圆 曲线 上 的 任何 一 点 P, 有 P 二 O=P=O+P。 

(3) 如 果 P= (xz,y1), 那 么 一 P= (zi, 一 yy 一 ax1 一 0)。 

(4) 如 果 Q= 一 已 ,那么 P+Q=O。 

(5) 如 果 P 取 0,Q 隆 0,Q 隆 一 P,Q 隆 P, 设 RR 是 过 点 P 和 Q 的 直线 与 E 的 交点 ,那么 
Q+P=—R。 

(6) Q 的 倍数 定义 如 下 : 在 点 Q@ 作 EE 的 切线 ,并 找 出 另 一 交点 S$, 定 义 Q+Q=2Q= 
一 5， 

结合 (5) ,类 似 地 可 以 定义 3Q=Q 二 Q 十 Q,…,nQ 二 Q 十 … 十 Q。 

可 以 证 明 玉 关于 上 述 定义 的 加 法 运算 构成 一 个 交换 群 。 

2. 有 限 域 上 的 椭圆 曲线 

实数 是 连续 的 ,导致 定义 于 其 上 的 椭圆 曲线 也 是 连续 的 ,但 连续 的 椭圆 曲线 并 不 适合 加 
密 , 所 以 在 密码 学 上 我 们 关心 的 是 定义 在 有 限 域 上 的 椭圆 曲线 。 

有 限 域 下 上 的 椭圆 曲线 是 指 方程 : 

y+aryt+by = zx tcr!+drte 

的 所 有 人 解 (+,y)EFXF, 青 加 上 一 个 无 穷 远 点 O 所 构成 的 一 个 集合 EE, 其 中 a.b,c,d,eEF 
是 满足 某 些 简单 条 件 的 实数 。 

由 上 面 有 限 域 上 椭圆 曲线 的 定义 ,可 以 看 出 有 限 域 上 的 椭圆 曲线 是 离散 的 。 下 面 介 
绍 定义 于 有 限 域 Z,(z>3 是 素数 ) 上 的 一 类 简单 且 常 用 的 椭圆 曲线 y* 二 x 十 ax 十 b, 至 于 其 
他 类 型 有 限 域 上 的 椭圆 曲线 ,有 兴趣 的 读者 可 以 参阅 有 关 文 献 。 


50 计算 机 信息 安全 技术 


有 限 域 Z, (>3 是 素数 ) 上 的 椭圆 曲线 y 二 x 十 ar+b 是 由 一 个 称 为 无 穷 远 点 的 O 〇 和 

满足 同 余 方 程 : 
y =z 二 +ar+b(modp) 
的 解 (z,y) E€2,XZ 组 成 的 集合 已 ,其 中 oOE Do ,并 满足 : 
4a3 十 27b?(modp) 关 0 

为 了 以 后 叙述 方便 ,把 Z, 上 的 这 类 椭圆 曲线 记 作 EE,(a,5)。 与 实数 域 上 的 椭圆 曲线 上 
的 加 法 定义 方式 相同 ,椭圆 曲线 E, (a ,0 上 的 加 法 定义 如 下 (所 有 的 运算 都 在 Z 上 )。 

对 任意 P=(zi,y),Q=(z,y)E 已 ,有 


O 如 果 zi = zyy = 一 ys 
P+q-1 
(za,y%m) 其 他 
其 中 ， 
T= LZ -人 P¥3Q 
ya = A(xi— x) —y C9 2/ toy P=Q 


最 后 对 所 有 的 PEE, 定 义 P 二 (一 P)==0。 

注意 ; Z,(p 二 3 是 素数 ) 上 的 椭圆 曲线 没有 实数 域 上 的 椭圆 曲 线 的 直观 几何 解释 ,然而 
可 以 验证 ,E,(as,b) 关 于 上 述 定义 的 加 法 运算 仍然 构成 了 一 个 交换 群 。 

若 巨 是 有 限 域 Z, 上 的 椭圆 曲线 , 且 G 是 FE 的 一 个 循环 子 群 ,a 是 G 的 生成 元 ,BE G。 
那么 已 知 a 和 8B, 求 满足 : 

ng =p 

的 最 小 整数 ” 称 为 椭圆 曲线 上 的 离散 对 数 问题 。 

3. 椭圆 曲线 上 的 密码 

在 这 里 只 介绍 椭圆 曲线 上 的 Menezes-Vanstone 公 钥 密码 体制 , 它 是 ElGamal 公 钥 密 
码 体 制 在 椭圆 曲线 上 的 实现 ,1993 年 由 A.J. Menezes 和 S. A. Vanstone 提出 。 

Menezes-Vanstone 公 钥 密码 算法 描述 如 下 。 为 了 叙述 方便 ,这 里 称 发 送 方 为 A, 接收 
方 为 B。 

1) 密 钥 生成 

(1) A 选择 一 个 大 素数 p; 

(2) A 选 有 限 域 Z, 上 的 一 个 椭圆 曲线 玉 , 且 包含 一 个 阶 足够 大 的 元 素 wa 的 阶 记 为 
n=ord(a); 

(3) A 选取 整数 d, 满 足 1 委 d 生 "一 1, 并 计算 8=da; 

(4) A 的 公 钥 为 (E,p,a,B,n), 私 钥 为 d。 

2) 加 密 

(1) B 获取 A 的 公 钥 (E,p,a,B,n); 

(2) B 选取 整数 ,满足 1 过 n 一 1, 计 算 yo 一 ka 和 5 二 (ci,cs) 二 kB; 

(3) 对 明文 z+ 二 (zi ,Xx2) EZ; XZy (2Z;? 二 2Z, 一 {0)),B 计算 : 


y= anmodp 


ya = cx modp 


(4) B 得 到 密 文 y= 二 (yo ,y1 ,yz)EEXZ; XZ; ,并 将 它 发 送 给 A。 


足 
晶 
沪 
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3) 解密 

(1) A 收 到 B 发 给 他 的 密 文 y= (yo ,yy2); 

(2) A 计算 dy 二 (cy,cs); 

(3) A 分 别 计算 co 和 ci 在 Z。 上 的 道 元 cf ,ca ; 

(4) A 获得 明文 (cr! ymodp,cz! ysmodp) 二 (ci 1aximodpvc lczmodp) 一 (zz) 一 Z。 

4. ECC 的 安全 性 

椭圆 曲线 密码 的 安全 性 依赖 于 椭圆 曲线 离散 对 数 问题 (ECDLP) 的 难 解 性 。 从 目前 的 
人 研究 来 看 ,椭圆 曲线 离散 对 数 问题 比 有 限 域 上 的 离散 对 数 问 题 似乎 更 难处 理 。 迄 今 还 没有 
出 现 类 似 于 求解 有 限 域 上 的 离散 对 数 问题 的 index-calculs 类 型 的 亚 指数 时 间 的 算法 ,来 求 
解 一 般 椭圆 曲线 离散 对 数 问题 。 这 就 意味 着 ,可 以 在 椭圆 曲线 密码 体制 中 采用 较 小 的 数 ,以 
得 到 与 使 用 更 大 的 有 限 域 同样 的 安全 强度 。 

另外 ,如 果 定义 于 有 限 域 下 上 的 椭圆 曲线 EE 所 含有 点 的 个 数 恰好 等 于 有 限 域 P 含有 的 
元 素 个 数 ,这 样 的 椭圆 曲线 称 为 异常 椭圆 曲线 。 这 类 曲线 易 受 攻击 ,在 所 有 椭圆 曲线 密码 体 
制 中 ,该 类 曲线 禁止 使 用 。 


2.5 密码 学 新 进展 


密码 学 把 信息 安全 核心 算法 作为 其 研究 目标 ,其 研究 内 容 也 随 着 信息 安全 不 断 发 展 的 
需求 而 增长 。 本 节 介 绍 几 个 有 代表 性 的 密码 学 研究 新 方向 ,以 及 这 些 算法 与 传统 密码 算法 
相 比 较 的 特点 。 


2.5.1 可 证 明 安 全 性 


可 证 明 安全 性 是 指 一 个 密码 算法 或 密码 协议 ,其 安全 性 可 以 通过 “ 归 约 ”的 方法 得 到 证 
明 。 归 约 是 把 一 个 公认 的 难 解 问题 通过 多 项 式 时 间 化 成 密码 算法 (或 协议 ) 的 破译 问题 。 换 
名 话说 ,可 证 明 安 全 性 是 假定 攻击 者 能 够 成 功 , 则 可 以 从 逻辑 上 推出 这 些 攻击 信息 ,可 以 使 
得 攻击 者 或 系统 的 使 用 者 能 够 解决 一 个 公认 的 数学 难题 。 

这 种 思想 使 密码 算法 或 密码 协议 的 安全 性 论证 比 以 往 的 方法 更 加 科学 、 可 信 , 因 此 成 为 
密码 学 研究 的 一 个 热点 问题 。 


2.5.2 基于 身份 的 密码 技术 


利用 用 户 的 部 分 身份 信息 可 以 直接 推导 出 它 的 公开 密 钥 的 思想 , 早 在 1984 年 Shamir 
就 提出 来 了 。 对 普通 公 钥 密码 来 说 ,证 书 权威 机 构 是 在 用 户 生成 自己 的 公 、 私 密 钥 对 之 后 ， 
对 用 户 身份 和 公 钥 进行 捆绑 (签名 ) ,并 公开 这 种 捆绑 关系 。 而 对 于 基于 身份 的 公 钥 密码 来 
说 ,与 证 书 权威 机 构 对 应 的 可 信 第 三 方 ,在 用 户 的 公 、 私 密 钥 对 生成 过 程 中 已 经 参与 ,而 且 公 
开 密 钥 可 以 选择 为 用 户 的 部 分 身份 信息 的 函数 值 。 这 时 ,用 户 与 其 公 钥 的 捆绑 关系 不 是 通 
过 数字 签名 ,而 是 通过 可 信 第 三 方 对 密码 参数 进行 可 信 、 统 一 (而 不 是 单独 对 每 个 用 户 的 公 
钥 ) 公开 的 保障 。 可 以 看 出 ,在 多 级 交叉 通信 的 情况 下 ,对 基于 身份 的 密码 使 用 比 普 通 公 钥 
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密码 的 使 用 减少 了 一 个 签名 、 验 证 层次 ,从 而 受到 人 们 的 关注 。 

Shamir、Fiat 和 Feige 在 1984 年 之 后 的 几 年 中 ,提出 了 基于 身份 的 数字 签名 方案 和 身 
份 识别 方案 ,但 是 直到 2001 年 ,Boneh 和 Franklin 才 提 出 一 个 比较 完善 的 基于 身份 的 加 密 
方案 。Boneh 和 Franklin 的 方案 使 用 了 椭圆 曲线 的 Weil 配对 映射 ,从 此 人 们 总 是 把 基于 身 
份 的 密码 与 椭圆 曲线 的 Weil 配对 联系 在 一 起 ,成 为 近年 来 密码 学 的 一 个 相当 活跃 的 研究 
分 支 。 


2.5.3 量子 密码 学 


量子 计算 是 近年 来 兴起 的 一 个 研究 领域 。 早 在 1982 年 ,物理 学 家 们 注意 到 ,一 些 量子 
力学 中 的 现象 无 法 在 现 有 计算 机 上 进行 仿真 。 但 在 1994 年 ,美国 电话 电报 公司 的 研究 实验 
室 提 出 了 与 现在 计算 机 系统 不 同 的 结构 模型 , 称 为 量子 计算 机 , 它 通过 量子 力学 原理 实现 超 
常规 的 计算 。 研 究 人 员 在 假设 可 以 制造 一 台 量子 计算 机 的 前 提 下 提出 一 种 算法 ,可 以 在 多 
项 式 时 间 内 分 解 大 整数 。 这 是 量子 计算 机 理论 的 重大 突破 ,与 密码 学 有 重要 的 联系 。 下 面 
介绍 的 量子 密 钥 分 发 技术 足以 显示 量子 密码 技术 的 重要 性 。 

1. 量子 力学 现象 

光子 和 基本 粒子 都 具有 一 定 力学 性 质 。 力 的 分 解 与 合成 满足 平行 四 边 形 法 则 或 矢量 的 加 
法 法 则 。 特 别 地 ,如 果 有 一 个 过 0 点 的 力 下 ,以 及 一 个 方向 e, 则 可 以 得 到 下 在 方向 e 上 的 分 量 
已 ,如 图 2. 22 所 示 。 容 易 看 出 ,下 在 与 自身 同方 向 上 的 分 量 是 自己 ,而 在 与 下 垂直 方向 上 的 
分 量 是 0。 


可 以 用 另 一 种 方法 表述 上 述 现象 : 用 方向 e 对 下 进行 测量 ,得 

到 结果 已 。 现 在 用 光子 来 做 一 个 实验 。 当 光子 传送 时 , 它 会 在 某 

个 方向 (如 上 下 ,左右 或 某 个 方向 ) 上 振荡 。 如 果 一 东 光 中 的 所 有 

光子 都 沿 着 一 个 方向 振荡 , 则 称 它 是 极 化 的 ,否则 称 为 非 极 化 的 。 

所 ”一 束 光 通过 一 个 偏光 镜 时 ,将 得 到 极 化 的 光束 。 一 水 平方 向 的 极 

图 2.22 力 的 分 解 。 化 光束 下 , 当 过 到 水 平 极 化 偏光 镜 e 时 ,它们 会 全 部 通过 , 即 得 到 的 

还 是 下 。 而 当下 遇 到 垂直 方向 的 极 化 偏光 镜 e 时 , 则 没有 光子 能 通 

过 。 一 般 地 ,一 极 化 的 光束 按照 其 大 小 和 极 性 可 以 看 成 是 矢量 , 当 遇 到 一 个 与 其 极 性 的 夹 角 

成 a 的 偏光 镜 e 时 , 则 通过 的 光束 与 e 同 向 ,而 且 其 大 小 为 已 三 F。cos a。 我 们 发 现 ,用 偏 

光 镜 过 滤 光 束 和 用 方向 对 力 进行 测量 ,其 实 是 同样 的 道理 。 

对 一 个 光子 的 解释 比 上 述 要 困难 。 一 个 光子 遇 到 偏光 镜 e 时 ,如 果 光 子 极 性 与 一 个 偏 

光 镜 e 是 平行 (或 垂直 ) 时 ,光子 将 通过 (或 被 阻止 ) 。 但 当 光 子 极 性 与 一 个 偏光 镜 e 夹 角 为 w 

时 ,这 个 光子 要 么 改变 为 e 的 方向 通过 ,要 么 被 阻止 ,因为 光子 是 最 小 单位 ,不 能 有 一 个 不 完 

整 的 光子 通过 。 因 此 物理 学 家 给 出 的 一 个 稍微 合理 的 解释 是 ,这 时 这 个 光子 改变 为 e 的 方 
向 通过 的 概率 为 p 二 cos a。 

选 定 两 个 垂直 的 方向 ,例如 水 平方 向 和 垂直 方向 (用 “一 ”和 “||” 表示 ) ,或 45" 左 对 角 线 

和 右 对 角 线 (用 “/” 和 “\” 表 示 )。 两 种 情况 都 称 为 一 组 极 化 基 。 第 一 组 基 记 为 Bi 二 {一 ,|); 
第 二 组 基 记 为 Bs 二 {/,\}。 

由 上 面 的 讨论 ,在 一 组 基 上 的 两 个 方向 之 一 的 光子 ,如 果 用 本 组 基 方向 上 的 偏光 镜 进行 

测量 ,可 以 正确 地 测量 ; 而 用 另外 一 组 极 化 基 之 一 测量 , 则 只 能 得 到 随机 的 结果 。 下 面 通过 


器 
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一 个 示例 来 说 明 怎样 通过 光量 子 分 发 密 钥 。 

2. 量子 密 钥 分 发 技术 

例 2.8 假设 Alice 想 和 Bob 共享 一 个 随机 位 串 。 她 想 把 01110010 传送 给 Bob。 她 随 
机 选取 一 个 等 长 的 基 序 列 Bi,B,,Bi,Bi,B,,B,.Bi,B,。 通 信和 双方 约定 对 于 基 Bi 二 (一 ， 
| ,把 1 编码 为 “一 ”, 把 0 编码 为 “1” 对 于 基 B: 一 {/ 八 ), 把 1 编码 为 "/”, 把 0 编码 为 "\”。 
因此 Alice 传递 下 列 光 子 序列 给 Bob: 

lA 7N 

Bob 随机 选择 另 一 基 序 列 B: ,B: ,B: ,Bi.,B,,B, ,Bi,B,, 并 用 该 基 序 列 来 接收 收 到 的 信 
息 , 它 收 到 的 量子 位 为 : 

/r= NN 

注意 ,“* ”表示 一 些 随机 位 。Bob 告诉 Alice 他 在 接收 时 使 用 的 基 序 列 。Alice 通过 和 
自己 选择 的 基 序 列 对 比 后 告诉 Bob, 它 所 选取 的 第 2、4、5、7、8 个 基 是 正确 的 。 这 样 , Alice 
在 发 送 的 序列 中 和 Bob 在 接收 的 序列 中 对 应 地 选 出 子 序列 是 相同 的 : 

lr Na 


通过 译 码 ,它们 共享 了 一 个 序列 11010。 此 序列 可 作为 双方 以 后 通信 中 的 数据 加 密 


习 题 2 


一 、 选 择 题 
1. 下 列 ( ) 算 法 属于 公开 密 钥 算法 。 

A. AES 算法 B. DES 算 法 C. RSA 算法 D. 天 书 密码 
2. 下 列 ( ) 算 法 属于 置换 密码 。 


A. 移 位 密码 B. 天 书 密码 C. Vigenere 密码 ”D. 仿 射 密码 
3. DES 加 密 过 程 中 ,需要 进行 ( ) 轮 变换 。 

A. 8 B. 16 C.24 D32 
二 、 填空 题 


1. 给 定 密 钥 KK 二 10010011, 若 明文 为 P==11001100, 则 采用 异 或 加 密 的 方法 得 到 的 密 
文 为 

2. 在 数据 加 密 标 准 DES 中 ,需要 进行 轮 相同 的 变换 才能 够 得 到 64 位 密 文 

3. RSA 算法 的 安全 性 完全 取决 于 以 及 

三 、 简 答题 

1. 说 明 研究 密码 学 的 意义 以 及 密码 学 研究 内 容 是 什么 。 

2. 比较 代替 密码 中 移 位 密码 , 单 表 代 换 密码 和 多 表 代 换 密码 的 安全 性 优 劣 ,说 明理 由 。 

3. 已 知 仿 射 密码 的 加 密 函 数 可 以 表示 为 : 
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fla) = (aKi+ Ko)mod 26 

明文 字母 e.h 对 应 的 密 文 字母 是 fw, 请 计算 密 钥 K! 和 Ko。 来 破译 此 密码 。 

4. 用 Vigenere 密码 加 密 明 文 “please keep this message in secret” ,其 中 使 用 的 密码 为 
“computer”, 求 其 密 文 。 

5. 设 英文 字母 a,5,c,… ,分 别 编号 为 0,1,2,… ,25, 仿 射 密码 加 密 变换 为 c 二 (3m 十 
5) mod 26, 其 中 m 表示 明文 编号 ,c 表示 密 文 编号 。 

(1) 试 对 明文 security 进行 加 密 。 

(2) 写 出 该 仿 射 密码 的 解密 函数 。 

(3) 试 对 密 文 进行 解密 。 

6. 简 述 序列 密码 算法 与 分 组 密码 算法 的 不 同 。 

7. 简 述 DES 算法 中 S- 盒 的 特点 。 

8. 简 述 AES 和 DES 的 相同 之 处 。 

9. 画 出 RSA 算法 的 流程 图 。 

10. 使 用 RSA 算法 时 ,选择 有 关 参 数 应 该 注意 哪些 问题 ? 

11. 在 一 个 使 用 RSA 的 公开 密 钥 系统 中 ,如 果 攻 击 者 截获 了 公开 密 钥 pk 二 5, 公 开 模 
数 "一 35, 密 文 c 王 10, 明 文 是 什么 ? 

12. 简 述 RSA 算法 的 优 缺 点 。 

13. 在 一 个 使 用 RSA 的 公开 密 钥 系统 中 ,假设 用 户 的 私人 密 钥 被 泄露 了 ,他 仍 使 用 原 
来 的 模 数 重新 产生 一 对 密 钥 ,这 样 做 安全 吗 ? 
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3.1 概 述 


在 当前 开放 式 的 网 络 环境 中 ,任何 在 网 络 上 的 通信 都 可 能 遭 到 黑客 的 攻击 , 窍 听 机 密 消 
息 ,伪造 . 复 制 . 删 除 和 修改 消息 等 攻击 越 来 越 多 。 所 有 的 攻击 都 可 能 对 正常 通信 造成 破坏 
性 的 影响 。 因 此 ,一 个 真实 可 靠 的 通信 环境 成 为 能 够 有 效 进 行 网 络 通信 的 基本 前 提 。 认 证 
技术 作为 信息 安全 中 的 一 个 重要 组 成 部 分 也 显得 尤为 重要 。 

为 了 防止 通信 中 的 消息 被 非 授权 使 用 者 攻击 ,有 效 的 方法 就 是 要 对 发 送 或 接收 到 的 消 
息 具 有 鉴别 能 力 , 能 鉴别 消息 的 真 伪 和 通信 对 方 的 真实 身份 。 实 现 这 样 功能 的 过 程 称 为 
认证 。 

一 个 安全 的 认证 系统 应 满足 以 下 条 件 : 

(1) 合法 的 接收 者 能 够 检验 所 接收 消息 的 合法 性 和 真实 性 ; 

(2) 合法 的 发 送 方 对 所 发 送 的 消息 无 法 进行 否认 ; 

(3) 除了 合法 的 发 送 方 之 外 ,任何 人 都 无 法 伪造 , 算 改 消息 。 

通常 情况 下 ,一 个 完整 的 身份 认证 系统 中 除了 有 消息 发 送 方 和 接收 方 外 ,还 要 有 一 个 可 
信任 的 第 三 方 ,负责 密 钥 分 发 .证 书 的 颁发 .管理 某 些 机 密 信息 等 工作 , 当 通信 双方 遇 到 争 
执 、 纠 纷 时 ,还 充当 仲裁 者 的 角色 。 

通信 双方 进行 认证 的 目的 是 进行 真实 而 安全 的 通信 。 所 谓 认证 就 是 在 通信 过 程 中 , 通 
依 一 方 验证 另 一 方 所 声称 的 某 种 属性 。 信 息 安全 中 的 认证 技术 主要 有 两 种 : 消息 认证 与 身 
份 认证 。 

如 果 验 证 的 是 消息 的 某 种 属性 , 则 该 认证 方式 称 为 消息 认证 。 消 息 认证 用 于 保证 信息 
的 完整 性 与 不 可 抵赖 性 ,验证 消息 在 传送 和 存储 过 程 中 是 否 遭 到 自 改 . 重 放 等 攻击 。 若 认证 
的 属性 是 关于 通信 中 某 一 方 或 双方 身份 的 话 , 则 该 认证 过 程 称 为 身份 认证 。 身 份 认 证 主要 
用 于 鉴别 用 户 身份 ,是 用 户 向 对 方 出 示 自 己 身 份 的 证 明 过 程 ,通常 是 确认 通信 的 对 方 是 否 拥 
有 进入 某 个 系统 或 使 用 系统 中 某 项 服务 的 合法 权利 的 第 一 道 关 卡 ,确认 消息 的 发 送 者 和 接 
收 者 是 否 合法 。 


3.2 哈 希 函数 


哈 希 函数 也 叫 单 向 散 列 函数 ,是 信息 安全 领域 广泛 使 用 的 一 种 密码 技术 , 它 主 要 用 于 提 
供 消息 的 完整 性 验证 。 哈 希 函 数 以 任 一 长 度 的 消息 M 为 输入 ,产生 固定 长 度 的 数据 输出 。 
这 个 定 长 输出 称 为 消息 M 的 散 列 值 或 消息 摘要 。 由 于 哈 希 函数 具有 单 向 的 特性 ,因此 该 散 
列 值 也 称 为 数据 的 “指纹 ”。 


56 计算 机 信息 安全 技术 


3.2.1 哈 希 函数 概述 


由 于 哈 希 (Hash) 函数 通过 产生 定 长 的 散 列 值 作为 数据 的 特征 “指纹 ”, 因 此 用 于 消息 认 
证 的 哈 希 函数 必须 具有 下 列 性 质 ， 

(1) 哈 希 函数 的 输入 可 以 是 任意 长 度 的 数据 块 M, 产 生 固 定 长 度 的 散 列 值 h。 

(2) 给 定 消息 M, 很 容易 计算 散 列 值 h。 

(3) 给 定 散 列 值 , 根 据 玉 (M) 二 h 推导 出 M 很 难 ,这 个 性 质 称 为 单 向 性 。 单 向 性 要 求 
根据 报 文 计算 散 列 值 很 简单 ,但 反 过 来 根据 散 列 值 计算 出 原始 报 文 十 分 困难 。 

(4) 已 知 消息 M, 通 过 同一 个 HH(*), 计 算出 不 同 的 h 是 很 困难 的 。 

(5) 给 定 消息 M, 要 找到 另 一 消息 M ,满足 HCMD) = 二 HCM') ,在 计算 上 是 不 可 行 的 ,这 
条 性 质 称 为 弱 抗 碰撞 性 。 该 性 质 是 保证 无 法 找到 一 个 替代 报 文 ,否则 就 可 能 破坏 使 用 喻 希 
函数 进行 封装 或 者 签名 的 各 种 协议 的 安全 性 。 哈 希 函 数 的 重要 之 处 就 是 赋予 M 唯一 的 
“指纹 ”。 

(6) 对 于 任意 两 个 不 同 的 消息 M 关 M ,它们 的 散 列 值 不 可 能 相同 ,这 条 性 质 被 称 为 强 
抗 碰撞 性 。 强 抗 碰撞 性 对 于 消息 的 哈 希 函数 安全 性 要 求 更 高 ,这 条 性 质保 证 了 对 生日 攻击 
的 防御 能 力 。 

碰撞 性 是 指 对 两 个 不 同 的 消息 M 和 M ,如果 它 们 的 散 列 值 相同 , 则 发 生 了 碰撞 。 我 们 
需要 处 理 的 消息 是 无 限 的 ,但 可 能 的 散 列 值 却 是 有 限 的 。 不 同 的 消息 可 能 会 产生 同一 散 列 
值 , 因 此 碰撞 是 存在 的 。 但 是 , 哈 希 函数 要 求 用 户 不 能 按 既 定 的 需要 找到 一 个 碰撞 ,意外 的 
碰撞 更 是 不 太 可 能 的 。 显 然 , 从 安全 性 的 角度 来 看 , 哈 希 函数 输出 的 位 越 长 , 抗 碰撞 的 安全 
强度 越 大 。 

在 信息 认证 技术 中 , 哈 希 函数 扮演 着 非常 重要 的 角色 ,在 通信 安全 中 起 着 重要 的 作用 ， 
同时 也 是 许多 密码 协议 的 基本 模块 。 哈 希 函 数 的 散 列 值 也 被 称 为 哈 希 值 、 消 息 摘要 数字 指 
纹 .密码 校 验 和 ,信息 完整 性 检验 码 ,操作 检验 码 等 。 如 果 对 明文 进行 轻微 的 改动 ,哪怕 只 是 
一 个 字母 或 一 个 标点 符号 ,其 对 应 的 散 列 值 也 会 有 很 大 的 不 同 。 

哈 希 函数 的 设计 是 建立 在 压缩 函数 的 思想 上 。 压 缩 函 数 的 输入 是 消息 分 组 和 文本 前 一 
分 组 的 输出 , 即 分 组 Mi 的 散 列 值 为 : 

让 一 COMi hj) 

该 散 列 值 和 下 一 轮 的 消息 分 组 一 起 作为 压缩 函数 下 一 轮 的 输入 。 最 后 一 个 分 组 的 散 列 
值 就 成 为 整个 消息 的 散 列 值 。 

目前 常用 的 哈 希 函数 有 MD5、SHA-1 和 RIPEMD -160 等 ,本 章 重 点 介绍 MD5 和 
SHA-1 算法 的 基本 原理 。 


3.2.2 MDs 


MD5 算法 是 由 麻 省 理工 学 院 的 Ron Rivest 提出 的 ,是 一 种 常用 的 哈 希 函数 , 它 可 将 任 
意 长 度 的 消息 经 过 变换 得 到 一 个 128 位 的 散 列 值 ,MD5 被 广泛 用 于 各 种 软件 的 密码 认证 和 
密 钥 识别 上 。 

对 MD5 算法 简要 的 叙述 可 以 概括 为 : MD5 以 512 位 分 组 来 处 理 输入 的 信息 , 且 每 一 
分 组 又 被 划分 为 16 个 32 位 子 分 组 ,经 过 了 一 系列 的 处 理 后 ,算法 的 输出 由 4 个 32 位 分 组 
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组 成 ,将 这 4 个 32 位 分 组 级 联 后 将 生成 一 个 128 位 散 列 值 。 

MD5 是 经 MD2、MD3 和 MD4 发 展 而 来 的 。 它 的 作用 是 让 大 容量 信息 在 数字 签名 前 
被 “压缩 ?成 一 种 保密 的 格式 (就 是 把 一 个 任意 长 度 的 字 串 变换 成 一 定 长 的 大 整数 ) 。 不 
管 是 MD2 .MD4 还 是 MD5 ,它们 都 需要 获得 一 个 随机 长 度 的 信息 并 产生 一 个 128 位 的 信 
息 摘要 。 虽 然 这 些 算 法 的 结构 或 多 或 少 有 些 相 似 , 但 MD2 的 设计 与 MD4 和 MD5 完全 
不 同 , 那 是 因为 MD2 是 为 8 位 机 器 做 设计 优化 的 ,而 MD4 和 MD5 却 是 面向 32 位 计算 
机 的 。 

MD5 的 算法 步骤 如 下 : 

(1) 数据 填充 与 分 组 。 

将 输入 信息 M 按 顺序 进行 分 组 ,每 512 位 为 一 组 , 即 M 王 Mi ,M: ,…，,M, ,M,。 将 M， 
的 长 度 填充 为 448 位 , 当 M, 的 长 度 工 小 于 448 位 时 ,在 信息 M, 后 加 一 个 “1”, 然 后 再 填充 
若干 个 “0”, 使 得 最 后 M, 的 长 度 为 448 位 。 当 M, 的 长 度 大 于 448 位 时 ,在 信息 M, 后 添加 
一 个 “1”, 然 后 再 填充 512 一 L 十 448 个 “0”, 使 最 后 信息 M, 的 长 度 为 512 位 ,M+1 的 长 度 为 
448 位 。 现 在 填充 后 的 信息 M 的 长 度 恰好 是 一 个 比 512 的 倍数 少 64 位 的 数 ,也 就 是 信息 长 
度 等 于 512X (n 一 1) 十 448, 其 中 为 某 个 整数 。 然 后 将 填充 前 的 信息 M 的 长 度 工 转换 成 
64 位 二 进 制 数 ,如 果 原 信息 长 度 工 超过 64 位 所 能 表示 的 范围 , 则 只 保留 最 后 64 位 。 最 后 
再 将 该 64 位 二 进 制 数 增加 到 填充 后 的 信息 M 的 M, 后 面 ,使 得 最 后 一 块 的 长 度 为 512 位 。 
经 过 这 些 处 理 , 现 在 信息 的 位 长 为 (n 一 1) X512 十 448 十 64 三 nX512, 即 长 度 恰好 是 512 的 整 
数 倍 。 这 样 做 的 原因 是 为 了 满足 后 面 处 理 中 对 信息 长 度 的 要 求 。 

(2) 初始 化 散 列 值 。 

MD5 算法 的 中 间 结 果 和 最 终结 果 保 存在 128 位 的 缓冲 区 中 ,缓冲 区 用 4 个 32 位 的 变 
量 表示 , 这 些 变 量 被 称 做 链接 变量 (Chaining Variable) ,初始 化 为 : 

A=0x01234567 

B=0x89abcdef 

C=0xfedcba98 

D=0x76543210 

当 设置 好 这 4 个 链接 变量 后 ,就 开始 进入 算法 的 4 轮 循环 运算 。 循 环 的 总 次 数 是 信息 
中 512 位 信息 分 组 的 数目 。 

(3) 计算 散 列 值 。 

将 上 面 4 个 链接 变量 复制 到 另外 4 个 变量 中 , 即 A 到 a.B 到 5,C 到 c,D 到 4d。 

主 循环 有 4 轮 (MD4 只 有 3 轮 ) ,每 轮 循环 都 很 相似 , 主 循环 如 图 3. 1 所 示 。 第 一 轮 进 
行 16 次 操作 。 每 次 操作 对 a、b、c 和 d 中 的 三 个 作 一 次 非 线性 函数 运算 ,然后 将 所 得 结果 加 
上 第 4 个 变量 ,文本 的 一 个 子 分 组 和 一 个 常数 。 再 将 所 得 结果 循环 左 移 某 个 位 数 ,并 加 上 
a.b.c 或 d 中 之 一 。 最 后 用 该 结果 取代 a、b.c 或 d 中 之 一 。 

每 轮 运算 使 用 的 非 线 性 函数 都 是 一 个 基本 的 逻辑 函数 ,其 输入 是 三 个 32 位 的 信息 , 输 
出 是 一 个 32 位 的 信息 , 按 位 进行 逻辑 运算 ,这 4 个 函数 分 别 为 : 

R(X ZY = XNY YR DD 
GX 
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4A | 一 一 一 [十 -A 
B -| | | 一 | 村 一 [二 ~B 
c -| 第 ! 轮 | “| 第 ? 轮 [ “| 第 3 轮 | “| 第 4 轮 二 = 
D | Ld P| | 和 | 十 | 一 站 


图 3.1 MDSs 主 循环 


HC(X,Y,2) = XBY®Z 
(XYZ = YBEVY ("DD) 
其 中 , 人 是 与 ,V 是 或 ,一 是 非 , 旬 是 异 或 。 如 果 义 .Y 和 Z 的 对 应 位 是 独立 和 均匀 的 , 那 
么 这 4 个 函数 结果 的 每 一 位 也 应 是 独立 和 均匀 的 。 
MD5 的 基本 操作 过 程 如 图 3.2 所 示 。 


M 三 
a -| + 上 二 + w+ <<<s 上 一 | + a 


一 Es 


3.2 MDS 的 基本 操作 过 程 


4 轮 的 迭代 操作 分 别 为 : 
FF(aybycsd,Mjssyti) 表示 a 一 0 十 ((a 十 Ficyd) 十 Mi 十 二 ) <<<s) 
GG(a,bycyd ,Mj,ssti) 表示 a 一 0 十 ((e 十 G(c,d) 十 Mi 十) <<<3) 
HH(a,b,c,d,Mj,s,t) 表示 a 一 0 十 (Ca 十 万 (0c,d) 十 Mi 十 二 ) <<<3) 
TCasbscsd,Mjsssti) 表示 a 一 0 十 (Ca 十 Tcd) 十 Mi 十 刘 <<< 3) 

其 中 ,M,; 表 示 消 息 的 第 j 个 子 分 组 (从 0 到 15) ,常数 4 二 2”Xabs(sin(i)) 的 整数 部 分 ， 

i 二 1,2,… ,64,i 单 位 是 弧度 。 十 为 模 2* 加 法 ,二 <<<; 表示 循环 左 移 : 位 。 

这 4 轮 共 64 步 如 下 : 

第 1 轮 : 

FF(a,b, c,d,Mo,7,0xd76aa478) 

FF(d,a, b,c, Mi ,12,0xe8c7b756) 


FE(cv da b, Ma ,17,0x242070db) 
FFE( b,c, d, a, Ms ,22, 0xclbdceee) 
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FF(a,b, c,d, Miv,7,0xf57c0faf) 
FF(d,a, b,c, Ms ,12,0x4787c62a) 
FF( cv dr ar b, Ms ,17,0xa8304613) 
FF(b, c,d,a,M, ,22,0xfd469501) 
FF(a,b, c,d, Me ,7,0x698098d8) 
FF(d,a, b, c, Ms ,12,0x8b44f7af) 
FF( c,d,a, b, Miov17,0xffff5bbl) 
FF(b, c,d,a, M1 ,22, 0x895cd7be) 
FF(a,b, c,d, Miz ,7,0x6b901122) 
FF(d,a, b,c, Mis ,12, 0xfd987193) 
FF(c,d,a, b Ms ,17, 0xa679438e) 
FF( b,c, dr a Mis ,22, 0x49b40821) 


第 2 轮 : 


GG(a,b, c,d, Mi ,5,0xf61e2562) 
GG( d,a, b, c, Me ,9, 0xc040b340) 
GG( c,d, ar b Mi ,14, 0x265e5a51) 
GG( b,c, d, a, Mo ,20, 0xe9b6c7aa) 
GG(a,b, c,d, Ms ,5, 0xd62f105d) 
GG( d,a, b, c, M1o ,9, 0x02441453) 
GG( c,d,a, b Mis ,14, 0xd8ale681) 
GG( b,c, d, a, Ms ,20, 0xe7d3fbc8) 
GG(a,b, c,d,M,,5,0x21lelcde6) 
GG( da b, c, Mya ,9, 0xc33707d6) 
GG( c,d, a, b, M3 ,14,0xf4d50d87) 
GG( b,c, d, a, Ma ,20,0x455al4ed) 
GG(a,b, c,d, Mis,5,0xa9e3e905) 
GG( dr ar b, c, M2 ,9,0xfcefa3£8) 
GG( c,d, a, b, M, ,14,0x676f£02d9) 
GG( b,c, d, a, Mi ,20, 0x8d2a4c8a) 


第 3 轮 : 


HH(a, by c, d, Ms ,4, 0xfffa3942) 
HH(d,a, b, c, Me ,11, 0x8771£681) 
HH(¢,d,a, b, Mu ,16, 0x6d9d6122) 
HH( b, cv dy a, Mis ,23, 0xfde5380c) 
HH(a, b, c,d, Mi ,4,0xa4beea44) 
HH( dr av by c, Ms ,11, 0x4bdecfa9) 
HH( c,d, ar b, M ,16, 0xf6bb4b60) 
HH( b, c, dy a, Mio ,23, 0xbebfbc70) 
HH(av by c,d, Ms ,4, 0x289b7ec6) 
HH(d,a, by cv Mo ,11, 0xeaal27fa) 
HH( cv dv ar by Ma ,16,0xd4ef3085) 
HH( b,c, dr a, Me ,23,0x04881d05) 
HH(a,b, cv dr Ms ,4, 0xd9d4d039) 
HH(d,a, b,c, M12 ,11, Oxe6db99e5) 
HH(¢,d,a, b, Mis ,16, 0xlfa27cf8) 
HH(b, c,d,a, Maz ,23,0xc4ac5665) 
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第 4 轮 : 


II(a,b, c,d, Mov6,0xf4292244) 
II( dr av b,c,M,,10,0x432aff97) 
II(crd ab Mis ,15, 0xab9423a7) 
II(b,c,d,a, Ms ,21,0xfc93a039) 
II(av by c,d, Miz ,6, 0x655b59c3) 
II(d,a, b,c, Ma ,10,0x8f0ccc92) 
II(cv dr ar b Miov15,0xffeff47d) 
II(b,c,d,a,M, ,21,0x85845dd1) 
II(a,b, c,d, Ms ,6,0x6fa87e4f) 
II(d,a, b,c, Mis ,10, 0xfe2ce6e0) 
II(c,d,a, b, Me ,15,0xa3014314) 
II(b,c,d,a, Mi ,21,0x4e0811al) 
II(a,b, c,d, M, ,6,0xf7537e82) 
II(d,a, b,c, M1 ,10, 0xbd3af235) 
II(c,d,a, b M; ,15,0x2ad7d2bb) 
II(b,c,d,a, Ms ,21,0xeb86d391) 


4 轮 循环 操作 完成 之 后 ,将 A、B、C、D 分 别 加 上 a、b、c、d, 即 


A=A+ta 
B=B+b 
C=C+e 
D= D+d 
这 里 的 加 法 是 模 2” 加 法 。 然 后 用 下 一 分 组 数据 继续 运行 算法 。 


(4) 输出 

对 每 个 分 组 都 作 相应 的 处 理 以 后 ,最 后 的 输出 就 是 A、B.C 和 的 级 联 , 即 A 作为 低 
位 ,D 作为 高 位 ,共计 128 位 输出 。 

MD5 被 广泛 用 于 加 密 和 解密 技术 中 ,在 很 多 操作 系统 中 (如 Linux 等 ), 用 户 的 密码 是 
以 MD5 值 的 方式 保存 的 。 用 户 在 登录 验证 时 ,系统 首先 把 用 户 输入 的 密码 计算 成 MD5 
值 ,然后 再 和 系统 中 保存 的 密码 MD5 值 进 行 比较 。 在 该 操作 过 程 中 ,系统 在 不 知道 用 户 密 
码 的 情况 下 就 可 以 确定 用 户 登录 系统 的 合法 性 。 这 不 但 可 以 避免 用 户 的 密码 被 具有 系统 管 
理 员 权限 的 用 户 知道 ,而且 还 在 一 定 程度 上 增加 了 密码 被 破解 的 难度 。 


3.2.3 SHA-L 


安全 散 列 算法 (Secure Hash Algorithm ,SHA) 是 由 美国 国家 标准 与 技术 研究 院 提出 
的 ,并 于 1993 年 作为 联邦 信息 处 理 标准 (FIPS 180) 发 布 ,1995 年 又 发 布 了 其 修订 版 (FIPS 
180-1) ,通常 称 为 SHA-1。SHA 算法 也 是 建立 在 MD4 算法 之 上 的 ,其 设计 是 在 MD4 的 基 
础 上 改进 而 成 的 。 

SHA-1 算法 的 输入 是 长 度 小 于 2* 位 的 消息 ,输出 是 160 位 的 散 列 值 , 输 入 消息 以 512 
位 的 分 组 为 单位 进行 处 理 。 

与 MD5 算法 相同 ,SHA 算法 首先 也 需要 对 消息 进行 填充 补 位 。 补 位 是 这 样 进行 的 : 
先 添加 一 个 1, 然 后 再 添加 若干 个 0, 使 得 消息 长 度 满足 对 512 取 模 后 余数 是 448。 以 “abc” 
为 例 显示 补 位 的 过 程 。 
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原始 信息 : 
01100001 01100010 01100011 
补 位 第 一 步 : 
01100001 01100010 01100011 1 
首先 补 一 个 “1”, 然 后 补 423 个 “0”。 
补 位 第 二 步 : 
01100001 01100010 01100011 10…0 
可 以 把 最 后 补 位 完成 后 的 数据 用 十 六 进 制 写成 下 面 的 样子 : 
61626380 00000000 00000000 00000000 
00000000 00000000 00000000 00000000 
00000000 00000000 00000000 00000000 
00000000 00000000 
现在 ,数据 的 长 度 是 448 了 ,可 以 进行 下 一 步 操作 。 
填充 完 信息 后 ,需要 将 原始 信息 的 长 度 补 到 已 经 进行 了 补 位 操作 的 信息 后 面 。 通 常用 
一 个 64 位 的 数据 来 表示 原始 信息 的 长 度 。 如 果 信 息 长 度 不 大 于 2 ,那么 第 一 个 字 就 是 0。 
在 进行 了 补 长 度 的 操作 以 后 ,整个 信息 就 变 成 下 面 的 样子 (十 六 进 制 格式 ) : 
61626380 00000000 00000000 00000000 
00000000 00000000 00000000 00000000 
00000000 00000000 00000000 00000000 
00000000 00000000 00000000 00000018 
如 果 原 始 的 信息 长 度 超过 了 512 ,需要 将 它 补 成 512 的 倍数 。 然 后 把 整个 信息 分 成 几 
个 512 位 的 数据 块 , 分 别处 理 每 一 个 数据 块 , 从 而 得 到 散 列 值 。 
与 MD5 算法 不 同 ,SHA 的 中 间 结 果 和 最 终结 果 保 存在 160 位 的 缓冲 区 中 ,缓冲 区 用 5 
个 32 位 的 变量 表示 ,这 些 变 量 初始 化 为 : 
A=0x67452301 
B=0xefcdab89 
C=0x98badcfe 
D=0x10325476 
E=0xc3d2elf0 
在 进入 主 循 环 函 数 处 理 前 ,将 上 面 5 个 变量 复制 到 5 个 变量 中 : A 到 a,B 到 5,C 到 <， 
D 到 d,E 到 e。 
当 设 置 好 这 5 个 变量 后 ,就 开始 进入 4 轮 ,每 轮 20 步 的 循环 运算 ,循环 的 总 次 数 是 信息 
中 512 位 信息 分 组 的 数目 , 主 循环 结构 如 图 3. 3 所 示 。 每 一 步 操作 都 使 用 一 个 非 线性 的 逻 
辑 函 数 对 a、b、c.d、e 中 的 3 个 变量 进行 一 次 按 位 的 逻辑 运算 。 


这 几 个 非 线 性 函数 定义 为 : 
(XAY) V(CCnX) AZ) 0<i<19 
XOYOZ 20<t<39 
fiX,Y,2) = 外 了 由 


(XAYVXAZV YAZ 30 过 :二 59 
XOYOZ 40<t<79 
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4 一 一 | | 一 一 | 一 时 A 
2 细 Ea | 国 和 二 -Bp 
¢ ~| 第 ! 轮 | 第 轮 | 第 3 轮 第 4 轮 上 -日 -Cc 
D 一 一 一 -DD 
E | | 广 -一 | HE 


图 3.3 SHA-1 的 主 循环 


其 中 , 人 、V 、” 和 四 分 别 是 与 或. 非 和 异 或 运算 。 
与 此 同时 ,每 一 步 操作 也 都 使 用 一 个 加 法 常量 K,,K, 定义 如 下 : 
0x5a827999 0 过 上 过 19 
藏 :二 0x6ed9ebal 20 近 上 过 39 
“ 0x8flbbcdc 40 过 :上 过 59 
Oxca62cld6 60 近 上 入 79 
这 些 数 的 取 值 来 自 于 0x5a827999 一 23 X /2 ,0x6ed9ebal 一 23 X /3 ,0x8flbbcdc = 
23" X /5,0xca62c1d6=2* X /10。 
接着 对 512 位 的 信息 进行 处 理 , 将 其 从 16 个 32 位 的 信息 分 组 (Mo ,…,Mis ) 变 成 80 个 
32 位 的 信息 分 组 (W。，,… ,Wzs)。W, 定义 如 下 : 
上 当 上 一 0,1,…,15 


上 


(Ms BM,s OM DM,w%)<<<1 当 上 一 16,17,…,79 

设 1 是 操作 序号 (1 二 0,… ,79), <<<<<s 表示 循环 左 移 * 位 , 则 SHA-1 中 的 每 一 步 操作 
可 表示 为 : 

TEMP= (a<—<5)+f.(b,csd) tetW,+K, 

e=d 

d=¢ 

< 一 0<< 一 30 

b=a 

a= TEMP 

图 3.4 给 出 了 SHA-l 的 一 次 基本 操作 的 运算 过 程 。 在 4 轮 循 环 结束 后 ,将 进行 ， 


这 里 的 加 法 是 模 2” 加 法 。 
然后 用 同样 的 方法 对 下 一 个 分 组 进行 运算 ,直到 所 有 分 组 都 处 理 完毕 为 止 , 最 后 将 A、 
B.C.D\E 输出 ,就 得 到 SHA 的 散 列 值 。 
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a -=| <<<5 a 
b -| <<<30 b 
非 线性 函数 
C c 
d d 
1 1 
e | 十 + | 十 | 十 e 
W, 人 


3.4 SHA-1 的 基本 操作 过 程 


从 上 面 的 原理 可 以 看 出 ,通过 使 用 不 同 移 位 不同 逻辑 函数 和 不 同 初始 变量 ,SHA 和 
MD5 都 实现 了 同样 的 功能 。 

2001 年 ,NIST 发 布 FIPS 180-2, 新 增 了 三 个 哈 希 函数 ,分 别 为 SHA-256、SHA-384 和 
SHA-512, 其 散 列 值 的 长 度 分 别 为 256、384 和 512。 同 时 ,NIST 指出 FIPS 180-2 的 目的 是 
要 与 使 用 AES 而 增加 的 安全 性 相 适 应 。SHA 性 质 对 比如 表 3. 1 所 示 。 


表 3.1 SHA 性 质 对 比 


性 质 SHA-1 SHA-256 SHA-384 SHA-512 
散 列 值 长 度 160 256 384 512 
信息 长 度 en < es i 
分 组 大 小 512 512 1024 1024 
字 长 32 32 64 64 

步 数 80 80 80 80 


3.3 消息 认证 技术 


消息 认证 是 指使 合法 的 接收 方 能 够 检验 消息 是 否 真 实 的 过 程 。 检 验 内 容 包括 验证 通信 
的 双方 和 验证 消息 内 容 是 否 伪 造 或 遭 到 自 改 。 消 息 认证 技术 主要 通过 密码 学 的 方法 来 实 
现 , 对 通信 双方 的 验证 可 采用 数字 签名 和 身份 认证 技术 ,对 消息 内 容 是 否 伪造 或 遭 自 改 通常 
使 用 的 方式 是 在 消息 中 加 入 一 个 认证 码 , 并 加 密 后 发 送 给 接收 方 ,接收 方 通过 对 认证 码 的 比 
较 来 确认 消息 的 完整 性 。 

本 节 首 先 对 消息 认证 技术 进行 概述 ,然后 介绍 基于 密码 学 的 各 种 认证 方法 。 
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3.3.1 概述 


随 着 因特网 技术 的 发 展 , 对 网 络 传输 过 程 中 信息 的 保密 性 提出 了 更 高 的 要 求 , 这 些 要 求 
主要 包括 : 

(1) 对 敏感 的 信息 进行 加 密 , 即 使 别人 截取 信息 也 无 法 得 到 其 内 容 。 

(2) 保证 数据 的 完整 性 ,防止 截获 人 在 信息 中 加 入 其 他 信息 。 

(3) 对 数据 和 信息 的 来 源 进行 验证 ,以 确保 发 信人 的 身份 。 

现在 业界 普遍 采用 加 密 技 术 来 实现 以 上 要 求 , 实 现 消息 的 安全 认证 。 消 息 认 证 就 是 验 
证 所 收 到 的 消息 确实 是 来 自 真正 的 发 送 方 且 未 被 修改 的 消息 ,也 可 以 验证 消息 的 顺序 和 及 
时 性 。 

消息 认证 实际 上 是 对 消息 产生 一 个 指纹 信息 一 一 MAC( 消 息 认证 码 ), 消 息 认 证 码 是 利 
用 密 钥 对 待 认 证 消息 产生 的 新 数据 块 ,并 对 该 数据 块 加 密 得 到 的 。 它 对 待 保护 的 信息 来 说 
是 唯一 的 ,因此 可 以 有 效 地 保证 消息 的 完整 性 ,以 及 实现 发 送 消息 方 的 不 可 抵赖 和 不 能 伪 

消息 认证 技术 可 以 防止 数据 伪造 和 自 改 ,以 及 证 实 消 息 来 源 的 有 效 性 ,已 广泛 应 用 于 当 
今 的 信息 网 络 环境 中 。 随 着 密码 技术 与 计算 机 计算 能 力 的 提高 ,消息 认证 码 的 实现 方法 也 
在 不 断 地 改进 和 更 新 ,实现 方式 的 多 样 化 为 安全 的 消息 认证 提供 了 保障 。 


3.3.2 消息 认证 方法 


消息 认证 主要 使 用 密码 技术 来 实现 。 在 实际 使 用 中 ,通过 消息 认证 函数 f 产生 用 于 鉴 
别 的 消息 认证 码 , 将 其 用 于 某 个 身份 认证 协议 ,发 送 方 和 接收 方 通过 消息 认证 码 对 其 进行 相 
应 的 认证 。 

由 此 可 见 , 在 消息 认证 中 ,认证 函数 f 是 认证 系统 的 一 个 重要 组 成 部 分 。 常 见 的 认证 
函数 主要 有 以 下 三 种 : 

(1) 消息 加 密 : 将 整个 消息 的 密 文 作为 认证 码 。 

(2) 哈 希 函数 : 通过 喻 希 函 数 产 生 定 长 的 散 列 值 作为 认证 码 。 

(3) 消息 认证 码 (Message Authentication Code,MAC) : 将 消息 与 密 钥 一 起 产生 定 长 
值 作为 认证 码 。 

1. 基于 加 密 方法 的 消息 认证 

就 加 密 的 方式 而 言 , 加 密 可 以 基于 对 称 加 密 的 消息 认证 和 基于 非 对 称 加 密 的 消息 认证 。 

基于 对 称 加 密 方式 的 消息 认证 简单 明了 ,如 图 3. 5 所 示 , 假 设 K 是 通信 双方 共同 拥有 
的 会 话 密 钥 ,发 送 方 A 只 需 使 用 天 对 消息 M 进行 加 密 , 将 密 文 C 发 送 给 接收 方 B 即 可 。 由 
于 密 钥 K 只 有 A 和 B 共同 拥 有 ,因此 能 够 保证 消息 的 机 密 性 。 此 外 ,由 于 人 A 是 除 B 外 唯一 


图 3.5 基于 对 称 加 密 方式 的 消息 认证 过 程 
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潞 


拥有 密 钥 和 产生 正确 密 文 M 的 一 方 , 若 B 使 用 天 对 密 文 C 进行 解密 还 原 出 正确 的 消息 M， 
就 可 以 知道 消息 M 的 内 容 没 遭 到 算 改 ,同时 也 保证 消息 来 自 A。 

然而 ,在 实际 使 用 中 ,简单 的 加 密 并 不 能 达到 真正 消息 认证 的 目的 。 消 息 M 对 接收 方 
B 来 说 是 未 知 的 ,因此 当 B 对 密 文 进行 解密 后 ,如 何 判 断 M 的 合法 性 。 如果 M 本 身 具有 某 
种 结构 ,如 文本 文章 ,那么 B 只 需 对 解密 后 的 消息 进行 结构 上 的 分 析 即 可 判断 M 的 合法 性 。 
但 是 ,在 实际 通信 中 ,消息 M 可 能 是 随机 的 二 进 制 位 序列 ,如 可 执行 代码 ,声音 文件 等 ,即使 
B 解 密 后 仍 无 法 判断 究 竞 是 否 是 合法 的 消息 M。 

解决 这 一 问题 的 方法 是 发 送 方 在 对 消息 M 进行 加 密 前 ,首先 对 消息 通过 校 验 函数 
F(*) 产 生 一 个 校 验 码 ,将 校 验 码 附 加 在 消息 M 之 上 ,再 进行 加 密 , 整 个 过 程 如 图 3. 6 所 示 。 


消息 M 上 =| 消息 A > 消息 
消息 M 消息 M| /而 窗 Wcmub_ 解密 消息 M 
F(M) ED) D() F(M) 


密 钥 K 密 钥 K | 是 否 一 致 ? 


3.6 添加 校 验 码 的 消息 认证 过 程 


在 公开 密 钥 加 密 体制 中 ,如 图 3. 7 所 示 ,发 送 方 A 可 以 使 用 自己 的 私 钥 Kas 对 消息 M 
进行 加 密 , 由 于 只 有 对 应 A 的 公 钥 Kp 才能 正确 解密 出 消息 M, 因 此 采用 该 方法 可 以 对 消 
息 M 的 来 源 进 行 认 证 。 同 时 ,该 方法 和 前 面 所 讲 的 对 称 加 密 方 法 一 样 ,在 实际 应 用 中 需要 
在 消息 M 加 密 之 前 附加 一 定 的 校 验 码 来 提高 认证 的 能 力 。 


密 钥 Kas 密 钥 Kep 密 钥 Kps 密 钥 KAp 
3.7 基于 公 钥 加 密 的 消息 认证 过 程 


由 于 解密 时 使 用 的 是 A 的 公 钥 Ke ,因此 该 方法 不 能 保证 消息 的 机 密 性 ,要 保证 消息 
的 机 密 性 ,必须 使 用 接收 方 也 的 公 钥 Ksp。A 可 以 先 使 用 自己 的 私 钥 Kas 对 消息 进行 加 密 ， 
然后 再 使 用 接收 方 B 的 公 钥 Ks 进行 加 密 , 则 同时 既 保证 了 机 密 性 ,又 提供 了 消息 认证 的 
能 力 。 

2. 基于 哈 希 函数 的 消息 认证 

哈 希 函数 由 于 其 单 向 性 和 抗 碰撞 性 ,因此 常用 来 做 消息 认证 。 哈 希 函 数 以 一 个 变 长 的 
消息 M 作为 输入 ,产生 一 个 具有 固定 长 度 的 散 列 值 互 CM) ,也 称 为 消息 摘要 。 散 列 值 是 原 
始 消息 的 函数 ,原始 信息 任何 内 容 的 变化 都 将 导致 散 列 值 的 改变 ,因此 可 用 于 检测 信息 的 完 
整 性 。 

简单 的 消息 认证 方法 可 以 用 通信 双方 的 共享 密 钥 K 对 散 列 值 及 (MD) 进行 加 密 , 将 加 
密 后 的 结果 C 二 Ex (H(M)) 以 附件 的 方式 附着 在 消息 M 上 进行 传输 ,接收 方 收 到 消息 
后 ,只 需 对 C 进行 解密 , 即 可 获得 散 列 值 电 (MD ,然后 使 用 哈 希 函数 对 消息 M 计算 另 一 个 
散 列 值 五 "CM) ,通过 比较 囊 CM) 与 H'(M) 二 者 是 否 匹 配 , 即 可 完成 对 消息 进行 的 认证 ,如 
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图 3.8 所 示 。 


消息 WM 一 一 一 | 消息 C2 消息 M 一 (一 


ER EUAJ) | 


ml- 


密 钥 K 密 钥 K 
图 3.8 使 用 哈 希 函数 的 消息 认证 过 程 


若 需 要 保证 消息 的 机 密 性 ,可 将 散 列 值 附加 在 消息 上 ,并 使 用 双方 的 会 话 密 钥 K 对 其 
进行 加 密 ,得 到 加 密 后 的 密 文 C= Er (MH(MD) ,并 对 其 进行 传输 ,如 图 3. 9 所 示 。 由 于 
哈 希 函数 的 散 列 值 具有 对 原始 消息 进行 差错 检测 的 能 力 , 因 此 接收 方 可 以 通过 这 种 方式 来 
验证 消息 是 否 遭 到 自 改 。 因 为 只 有 使 用 通信 双方 所 拥有 的 会 话 密 钥 K 才能 对 密 文 进行 解 
密 , 因 此 只 要 密 钥 不 泄露 就 可 验证 消息 来 自 正确 的 发 送 方 ,同时 也 保证 了 消息 的 机 密 性 。 


消息 WM | 消息 WY 消息 V 一 (人 
HD) Oo TD 2 [HAD) HI) 


密 钥 K 密 钥 K 是 否 一 致 


HM)) 一 一 
图 3.9 保证 机 密 性 的 哈 希 函数 消息 认证 过 程 


采用 公 钥 加 密 的 方法 同样 可 以 用 于 消息 认证 。 该 方法 是 发 送 方 A 使 用 自己 的 私 钥 
Kns 对 散 列 值 HCM) 进 行 加 密 , 将 加 密 后 的 密 文 C 三 Eras (HCMD)) 附 在 原始 消息 M 上 进行 
传输 。 接 收 方 B 只 需 使 用 A 的 公 钥 对 密 文 进行 解密 ,得 到 散 列 值 HH(M) 后 就 能 对 消息 进行 
认证 。 

同样 ,如 果 保 证 消息 的 机 密 性 ,可 使 用 接收 方 B 的 公 钥 Kap 对 消息 M 和 加 密 后 的 密 文 
C 二 Ekas(H(MD)) 进 行 加密 , 得 到 新 的 密 文 X= Eksp (M | Erkas ( 昌 (M)))。 由 于 使 用 了 接收 
方 了 的 公 钥 进行 加 密 , 因 此 只 有 正确 的 接收 方 B 才 能 对 密 文 进行 正确 解密 ,从 而 保证 了 消 
息 的 机 密 性 的 同时 ,也 提供 了 认证 的 能 力 。 

采用 公 钥 进行 非 对 称 加 密 能 提供 很 好 的 机 密 性 ,而 且 与 对 称 加 密 相 比 , 密 钥 的 管理 相对 
容易 。 但 由 于 非 对 称 加 密 算 法 产生 的 密 文 不 紧凑 ,加 密 速 度 慢 ,不 适合 加 密 数 据 量 较 大 的 消 
息 , 因 此 在 实际 使 用 中 ,常常 将 对 称 加 密 与 公 钥 加 密 合 起 来 一 起 使 用 。 具 体 方法 是 使 用 一 个 
对 称 密 钥 K 对 消息 M 和 加 密 后 的 密 文 C= Ekss( 互 CM) ) 进 行 加 密 ,再 使 用 接收 方 B 的 公 钥 
Kap 对 密 钥 K 进行 加 密 ,将 两 个 加 密 结果 进行 传输 ,如 图 3. 10 所 示 。 由 于 使 用 密 钥 K 对 消 
息 进 行 了 加 密 , 同 时 使 用 了 接收 方 的 公 钥 Kap 对 密 钥 进行 加 密 . 因 此 只 有 正确 的 接收 方 B 
才能 获得 对 称 密 钥 玉 , 保 证 了 消息 的 机 密 性 和 认证 功能 。 同 时 ,由 于 对 称 加 密 的 速度 较 快 ， 
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在 保证 了 安全 性 的 基础 上 提高 了 运算 的 速度 。 


消息 M 
消息 M 
Exas(H(M)) 发 送 方 
HM) 
HM) -一 (人 ) 消息 M 
二 Ekas(H(M)) 
是 否 一 致 ? 接收 方 


密 钥 Kap 密 钥 Kes 
3.10 混合 加 密 认证 


3. 基于 消息 认证 码 (MAC) 的 消息 认证 


使 用 消息 认证 码 进 行 消息 认证 ,其 基本 思想 与 使 用 哈 希 函数 类 似 , 同 样 都 是 对 消息 产生 
一 个 定 长 的 输出 ,用 于 鉴别 消息 的 完整 性 。 然 而 使 用 哈 希 函数 的 时 候 往 往 需 要 对 散 列 值 进 
行 加 密 , 如 果 在 不 需要 保证 消息 机 密 性 的 条 件 下 ,使 用 加 密会 影响 速度 。 消 息 认证 码 在 进行 
定 长 输出 的 时 候 , 使 用 了 一 个 密 钥 来 和 消息 一 起 产生 定 长 的 输出 ,这 个 定 长 的 输出 就 是 消息 


认证 码 。 


消息 认证 码 的 使 用 过 程 如 图 3. 11 所 示 ,假设 通信 双方 A、B 拥有 会 话 密 钥 ,用 于 产生 
MAC 的 函数 为 C。 当 发 送 方 A 要 向 接收 方 B 发 送 消息 M 时 , 先 计算 出 消息 M 的 MAC 
值 , 即 MAC=Cx (MD ,然后 将 MAC 值 附加 在 消息 M 上 一 起 发 送 给 B。 接 收 方 B 收 到 消息 
后 ,使 用 与 发 送 方 相同 的 会 话 密 钥 K 计算 出 消息 M 的 MAC 值 ,然后 与 发 送 方 A 发 送 过 来 


的 MAC 值 进行 比较 , 若 二 者 匹配 , 则 消息 合法 。 由 于 共享 密 钥 开 只 有 人 A 和 B 共享 , 攻 


fi 者 


想 算 改 消息 M, 但 没有 密 钥 ,那么 计算 出 来 的 MAC 值 将 与 原先 的 MAC 值 不 同 ,因此 接 


收 方 B 就 能 通过 比较 MAC 值 来 判断 消息 的 合法 性 。 
MAC | 


MAC 


图 3.11 基于 消息 认证 码 的 认证 过 程 
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MAC 函数 与 加 密 函 数 的 相似 之 处 在 于 使 用 了 密 钥 , 但 差别 在 于 加 密 函 数 是 可 逆 的 ,而 
MAC 函数 是 单 向 的 , 它 无 需 可 逆 , 因 此 比 加 密 更 不 容易 破解 。 当 然 ,使 用 MAC 函数 只 能 保 
证 信息 的 完整 性 , 若 要 保证 信息 的 机 密 性 ,仍然 要 使 用 加 密 的 方法 来 保证 ,具体 方法 与 使 用 
哈 希 函数 的 方法 类 似 。 

创建 MAC 函数 常见 的 一 种 方法 是 采用 分 组 算法 的 CBC 模式 来 产生 消息 认证 码 。 基 
于 DES 的 MAC 算法 是 一 种 常见 的 MAC 算法 ,该 算法 采用 DES 运算 的 密码 分 组 连接 
(CBC) 方 式 , 其 初始 向 量 为 0, 将 需要 认证 的 数据 分 成 连续 的 64 位 分 组 Di ,D: ,…',Dx ,如 果 
最 后 一 个 分 组 不 足 64 位 , 则 在 其 后 用 0 填充 成 64 位 的 分 组 数据 块 。 具 体 计算 过 程 如 下 : 

C = Ex(D) 
DC BD Oy 
GG = ED GY 


Cn = Ex(Dy CN) 

其 中 ,E(*) 表 示 DES 的 加 密 算法 ,K 表示 加 密 密 钥 。 最 后 的 消息 认证 码 由 Cw 最 左边 
的 M 位 表示 (16<M<64)。 

喻 希 函 数 同样 也 可 以 用 来 产生 消息 认证 码 。 假 设 K 是 通信 双方 A 和 B 共同 拥有 的 密 
钥 ,A 要 发 送 消息 M 给 B 时 ,在 不 需要 进行 加 密 的 条 件 下 ,A 只 需 将 M 和 天 合 起 来 一 起 通 
过 哈 希 函数 计算 出 其 散 列 值 , 即 HCM | K) ,该 散 列 值 就 是 M 的 消息 认证 码 。 由 于 密 钥 K 
只 有 人 A 和 B 才 共享 ,因此 攻击 者 能 够 获得 消息 M, 但 没有 密 钥 K 也 无 法 计算 出 正确 的 散 列 
值 ,从 而 保证 消息 M 的 完整 性 。 


3.4 数字 签名 


数字 签名 是 采用 密码 学 的 方法 对 传输 中 的 明文 信息 进行 加 密 , 以 保证 信息 发 送 方 的 合 
法 性 ,同时 防止 发 送 方 的 欺骗 和 抵赖 。 可 以 说 ,数字 签名 在 网 络 信息 安全 中 起 到 和 现实 生活 
中 签名 一 样 的 功能 。 本 节 首 先 介绍 数字 签名 的 原理 ,接着 介绍 两 类 数字 签名 方法 , 即 直接 签 
名 和 仲裁 签名 ,最 后 介绍 数字 签名 标准 (Digital Signature Standard,DSS) 的 原理 。 


3.4.1 数字 签名 概述 


在 实际 网 络 通信 中 ,用户 可 能 受到 来 自 多 方面 的 攻击 。 在 现实 环境 中 ,可 以 通过 当面 交 
易 的 方式 或 者 通过 手写 签名 盖 章 的 方式 来 解决 通信 双方 的 欺骗 和 抵赖 行为 。 但 在 网 络 环境 
中 ,每 个 人 都 是 虚拟 的 ,如 何 能 够 实现 同 现实 中 手写 签名 类 似 的 功能 ? 这 就 是 数字 签名 要 解 
决 的 问题 。 在 了 解数 字 签名 概念 之 前 , 先 看 下 面 的 例子 。 

用 户 A 与 B 相 互 之 间 要 进行 通信 ,双方 拥有 共享 的 会 话 密 钥 K, 在 通信 过 程 中 可 能 会 
遇 到 以 下 问题 ， 

(1) A 伪造 一 条 消息 ,并 称 该 消息 来 自 B。A 只 需要 产生 一 条 伪造 的 消息 ,用 A 和 B 的 
共享 密 钥 通过 哈 希 函数 产生 认证 码 ,并 将 认证 码 附 于 消息 之 后 。 由 于 哈 希 函数 的 单 向 性 和 
密 钥 K 是 共享 的 ,因此 无 法 证 明 该 消息 是 A 伪造 的 。 
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(2) B 可 以 否认 曾经 发 送 过 某 条 消息 。 因 为 任何 人 都 有 办 法 伪造 消息 ,所 以 无 法 证 明 B 
是 否 发 送 过 该 消息 。 

上 述 例子 说 明 使 用 哈 希 函数 可 以 进行 报 文 鉴别 ,但 无 法 阻止 通信 用 户 的 欺骗 和 抵赖 
行为 。 

因此 , 当 通 信 双 方 不 能 互相 信任 的 情况 下 ,需要 用 除了 报 文 鉴 别 以 外 的 技术 来 防止 类 似 
的 抵赖 和 欺骗 行为 。 

数字 签名 也 称 为 电子 签名 。1999 年 通过 的 欧盟 (电子 签名 共同 框架 指令 ) 对 其 定义 为 ; 
“以 电子 形式 所 附 或 逻辑 上 与 其 他 电子 数据 相关 的 数据 ,作为 一 种 判别 的 方法 。” 

2001 年 审议 通过 的 联合 国贸 法 会 (电子 签名 示范 法 ) 对 其 定义 为 :“ 在 数据 电文 中 以 电 
子 形式 所 含 、 所 附 或 在 逻辑 上 与 数据 电文 有 联系 的 数据 , 它 可 用 于 鉴别 与 数据 电文 相关 的 签 
名 人 和 表明 签名 人 认可 数据 电文 所 含 信息 。” 

由 此 可 见 , 数 字 签 名 应 该 能 够 在 数据 通信 过 程 中 识别 通信 双方 的 真实 身份 ,保证 通信 的 
真实 性 以 及 不 可 抵赖 性 ,起 到 与 手写 签名 或 者 盖 章 同等 作用 。 

数字 签名 的 基本 原理 可 以 描述 如 下 : 

假设 A 要 发 送 一 个 电子 文件 给 B,A、B 双方 只 需 经 过 下 面 3 个 步骤 即 可 。 

(1) A 用 其 私 钥 加 密 文件 ,这 便 是 签名 过 程 ; 

(2) A 将 加 密 的 文件 送 到 B; 

(3) B 用 A 的 公 钥 解 开 A 送 来 的 文件 。 

以 上 方法 符合 Schneier 总 结 的 5 个 签名 特征 : 

(1) 签名 是 可 信 的 。 因 为 了 是 用 A 的 公 钥 解 开 加 密 文件 的 ,这 说 明 原文 件 只 能 被 A 的 
私 钥 加 密 , 而 只 有 A 才 知道 自己 的 私 钥 。 

(2) 签名 是 无 法 被 伪造 的 。 因 为 只 有 A 知道 自己 的 私 钥 ,因此 只 有 A 能 用 自己 的 私 钥 
加 密 一 个 文件 。 

(3) 签名 是 无 法 重复 使 用 的 。 签 名 在 这 里 就 是 一 个 加 密 过 程 ,自己 无 法 重复 使 用 。 

(4) 文件 被 签名 以 后 是 无 法 被 算 改 的 。 因 为 加 密 的 文件 被 改动 后 是 无 法 被 A 的 公 钥 解 
开 的 。 

(5) 签名 具有 不 可 否认 性 。 因 为 除 A 以 外 无 人 能 用 A 的 私 钥 加 密 一 个 文件 。 


3.4.2 数字 签名 的 实现 


实现 数字 签名 的 方法 有 多 种 ,这些 方 法 可 分 为 两 类 : 直接 数字 签名 和 仲裁 数字 签名 。 

1. 直接 数字 签名 

直接 数字 签名 实现 比较 简单 ,只 涉及 通信 双方 。 在 直接 数字 签名 中 ,接收 方 需要 知道 发 
送 方 的 公 钥 ,按照 上 面 提 到 的 数字 签名 的 3 个 步骤 直接 实现 就 可 以 了 。 但 在 数字 签名 的 具 
体 应 用 中 还 有 一 些 问题 需要 解决 。 

签名 后 的 文件 可 能 被 B 重复 使 用 。 例 如 ,如 果 签 名 后 的 文件 是 一 张 支票 ,B 很 容易 多 次 
用 该 电子 支票 兑换 现金 ,为 此 A 需要 在 文件 中 加 上 一 些 该 支票 的 特有 凭证 ,如 时 间 戳 
(CTimestamp) 等 ,以 防止 上 述 情况 发 生 。 

另外 , 公 钥 算法 的 效率 是 相当 低 的 ,不 宜 用 于 长 文件 信息 的 加 密 , 为 此 可 以 采用 Hash 
函数 ,将 原文 件 信 息 M 通过 一 个 单 向 的 Hash 函数 作用 .生成 相当 得 的 输出 五 , 即 Hash 
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CMD) 王 互 ,然后 再 将 公 钥 算法 作用 在 及 上 生成 签名 S, 记 为 Eu (也 ) 二 5S, 为 A 的 私 钥 ,A 
将 MS 传 给 B,B 收 到 MS 后 ,需要 验证 S 是 否 为 A 的 签名 。 

通过 比较 Hi 二 有 H;, 即 Di, (S) 二 Hash (M), 如 果 它 们 相等 ,就 可 以 认为 S 就 是 A 的 
签名 。 

以 上 方法 实际 上 就 是 把 签名 过 程 从 对 原文 件 转移 到 一 个 很 短 的 Hash 值 上 ,大 大 地 提 
高 了 效率 ,并 被 广泛 采用 。 如 图 3. 12 所 示 ,直接 数字 签名 过 程 可 以 总 结 为 如 下 步骤 : 

(1) 发 送 方 首 先 对 被 发 送 文件 采用 哈 希 函数 进行 运算 ,得 到 一 个 固定 长 度 的 数字 串 , 称 
为 报 文摘 要 。 

(2) 发 送 方 生成 发 送 文件 的 报 文摘 要 ,用 自己 的 私 钥 对 摘要 进行 加 密 , 形 成 发 送 方 的 数 
字 签 名 S。 

(3) 这 个 数字 签名 将 作为 报 文 的 附件 和 报 文 M 一 起 发 送 给 接收 方 。 

(4) 接收 方 接收 到 报 文 后 ,用 同样 的 哈 希 算法 计算 出 新 的 报 文摘 要 ,再 用 发 送 方 的 公 钥 
对 报 文 附件 的 数字 签名 进行 解密 ,比较 两 个 报 文摘 要 ,如 果 值 相同 ,接收 方 就 能 确认 该 数字 
签名 是 发 送 方 的 。 


比较 


图 3.12 直接 数字 签名 


以 上 数字 签名 只 涉及 通信 双方 ,并 且 假 定 接收 方 知道 发 送 方 的 公开 密 钥 ,我 们 称 之 为 直 
接 数 字 签 名 。 

直接 数字 签名 的 弱点 是 : 签名 的 有 效 性 依赖 于 发 方 私人 密 钥 的 安全 性 ,如 果 发 方 的 私 
人 密 钥 丢 失 或 被 次 用 ,攻击 者 就 可 以 伪造 签名 。 这 个 弱点 可 以 通过 仲裁 的 方式 来 解决 。 

2. 仲裁 数字 签名 

由 于 直接 数字 签名 存在 安全 缺陷 ,在 实际 应 用 中 多 采用 仲裁 数字 签名 ,通过 引入 仲裁 者 
来 解决 直接 数字 签名 中 的 问题 。 

在 仲裁 数字 签名 中 ,假设 用 户 A 与 B 要 进行 通信 ,每 个 从 A 发 往 B 的 签名 报 文 首先 都 
先 发 送 给 仲裁 者 C,C 检验 该 报 文 及 其 签名 的 出 处 和 内 容 , 然 后 对 报 文 注 明日 期 ,同时 指明 
该 报 文 已 通过 仲裁 者 的 检验 ,如 图 3. 13 所 示 。 仲 裁 者 的 引入 解决 了 直接 签名 方案 中 所 面临 
的 问题 , 即 发 送 方 的 否认 行为 。 在 这 种 方案 中 ,仲裁 者 的 地 位 十 分 关键 和 敏感 , 它 必须 是 一 
个 所 有 通信 方 都 能 充分 信任 的 仲裁 机 构 , 也 就 是 说 仲裁 者 C | 
必须 是 一 个 可 信 的 系统 。 

下 面 讨论 仲裁 数字 签名 的 实现 方案 。 图 3.13 仲裁 签名 

方案 1: 采用 对 称 加 密 算法 的 数字 签名 。 

设 C 是 可 信 第 三 方 , 它 能 同时 与 A,B 通信 。 它 与 A 有 共享 密 钥 Ks, 与 B 有 共享 密 
钥 Ks。 


= C Fe B 
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(1) A 产生 报 文 M 并 计算 其 散 列 值 互 C(M) ,然后 将 附加 了 数字 签名 的 报 文 发 送 给 仲裁 
者 C, 并 用 Ks 加密, 数字 签名 由 A 的 标识 符 IDa 和 报 文 的 散 列 值 瓦 CM) 构 成 。 

(2) 仲裁 者 C 对 数字 签名 进行 解密 ,验证 其 散 列 值 是 有 效 散 列 值 。 

(3) 验证 后 ,C 向 B 发 送 一 个 报 文 ,用 Ks 加 密 , 该 报 文 包括 A 的 标识 符 IDA、A 发 出 的 
原始 报 文 M、A 的 数字 签名 和 时 间 戳 了。 

(4) B 解密 恢复 出 报 文 和 签名 。 

时 间 截 工 的 作用 是 让 B 能 够 判断 M 是 否 是 过 时 的 报 文 。 

如 果 用 符号 

PP 一 Q: M 
来 表示 “ 尸 向 Q 发 送 一 个 报 文 M” ,那么 上 述 方案 就 可 以 表述 为 : 

[1] A—>C: M| ExkA(IDA | HCOM)) 

[2] C—>B: Exe(IDA | MI Exa (ID, || CO) | T) 

B 可 以 存储 报 文 M 及 签名 , 当 发 生 争执 时 B 可 将 下 列 消息 发 给 C, 以 证 明 曾 收 到 过 来 
自 A 的 报 文 : 

Eras (IDa || M || Era (IDa | HM))) 

仲裁 者 C 先 用 Ks 恢复 出 IDA 、M 和 签名 ,然后 用 Ks 解密 该 签名 并 验证 其 散 列 值 ,这 
样 可 断定 报 文 M 是 否 来 自 A。 

在 这 种 方案 中 ,B 不 能 直接 验证 A 的 签名 ,签名 是 用 来 解决 争端 的 。B 可 以 认定 报 文 
M 来 自 A 是 因为 M 经 过 了 C 的 验证 ,这 种 方案 中 通信 双方 A、B 对 C 是 高 度 信任 的 , 即 A 
可 以 相信 C 不 会 泄露 KA ,因此 不 会 产生 伪造 的 签名 。B 也 相信 C 发 送 的 报 文 M 是 经 过 验 
证 的 ,确实 来 自 A。 此 外 ,A、B 还 必须 相信 C 能 公平 地 解决 争端 。 

这 种 方案 的 缺陷 在 于 报 文 M 的 内 容 是 以 明文 的 形式 传送 给 仲裁 者 C, 任 何 攻击 者 都 能 
获取 该 消息 。 

方案 2: 使 用 对 称 密码 算法 , 密 文 传输 。 

方案 2 是 在 方案 1 的 基础 上 加 强 了 数据 的 机 密 性 。 在 此 方案 中 ,通信 双方 A、B 使 用 共 
享 密 钥 Ks 来 加 密 所 要 传送 的 报 文 M。A 向 C 传送 的 报 文中 包含 A 的 标识 符 IDA 、 使 用 Ks 
加 密 原 始 报 文 M 后 的 密 文 以 及 数字 签名 ,其 中 数字 签名 是 由 IDs 和 加 密 报 文 的 散 列 值 构成 
的 。 仲 裁 者 C 经 过 检验 ,将 收 到 的 报 文 添加 时 间 截 后 ,加 密 发 送 给 接收 方 B。 整 个 交互 过 程 
可 以 表述 如 下 : 

[1] A—>C;: IDA | Exs (M) ‖ Exa (IDa, || HExks (M))) 

[2] C—>B: Exs(IDs || Exks (M) || Exa (IDs, || HOExs (MD))) | T) 

在 这 种 方案 中 ,尽管 仲裁 者 C 无 法 读 取 消息 报 文 M 中 的 内 容 , 但 他 仍 能 防止 A 或 B 中 
任何 一 方 的 欺诈 。 但 两 种 方案 都 存在 的 问题 是 : 仲裁 者 C 可 能 与 发 送 方 勾结 来 否认 签名 报 
文 ,或 与 接收 方 共同 伪造 发 送 方 的 签名 。 

方案 3: 使 用 公开 密 钥 算法 , 密 文 传输 。 

针对 上 述 两 种 方案 的 缺陷 ,采用 公开 密 钥 方案 就 能 够 迎刃而解 。 使 用 公开 密 钥 进行 数 
字 签 名 时 ,A 对 报 文 M 进行 两 次 加 密 : 先 用 其 私 钥 Kas 对 消息 M 进行 加 密 ,再 用 B 的 公 钥 
Kap 加 密 ,得 到 加 密 后 的 签名 ; A 再 用 Kas 对 其 标识 符 IDs 和 上 述 加 密 后 的 签名 进行 加 密 ， 
然后 连同 IDA 一 起 发 送 给 C。 经 过 双重 加 密 后 , 报 文 M 只 有 B 才能 阅读 ,对 C 来 说 是 安全 
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的 ,但 C 能 通过 外 层 的 解密 ,从 而 证 实 报 文 确实 是 来 自 A 的 (因为 只 有 A 有 私 钥 Kas)。C 
通过 验证 A 的 公 / 私 钥 对 (Kap 和 Kas) 的 有 效 性 完成 对 报 文 的 验证 。 然 后 C 再 用 自己 的 私 
钥 Kcs 对 A 的 标识 符 IDa 、 双 重 加 密 后 的 M 以 及 时 间 戳 进行 加 密 后 发 送 给 B。 整 个 交互 过 
程 可 以 表述 如 下 : 

[1] A—C: IDA | Exas (IDa | Exse (Erxas (M))) 

[2] C—>B: Erkcs(IDA | Exse (Erxas (M)) || T) 

采用 公开 密 钥 的 数字 签名 方案 具有 许多 优点 : 首先 ,通信 前 ,通信 各 方 没 有 任何 共享 信 
息 , 从 而 避免 了 联合 欺诈 ; 其 次 ,A 发 给 B 的 消息 对 其 他 人 是 保密 的 ,包括 C; 最 后 ,即使 A 
的 私 钥 Kas 已 泄密 或 被 盗 , 但 C 的 私 钥 Kcs 没 有 泄密 ,那么 时 间 鹤 不 正确 的 消息 是 不 能 被 发 
送 的 。 


3.4.3 数字 签名 标准 


数字 签名 标准 (DSS) 是 美国 国家 标准 与 技术 研究 院 在 1991 年 提出 作为 美国 联邦 信 
息 处 理 标 准 (FIPS) 。 它 采用 了 美国 国家 安全 局 (NSA) 主持 开发 的 数字 签名 算法 (Digital 
Signature Algorithm, DSA) ,DSS 使 用 安全 散 列 算法 (SHA) ,给 出 一 种 新 的 数字 签名 方法 。 
DSS 在 提出 后 ,分 别 于 1993 年 和 1996 年 做 了 修改 。2000 年 发 布 该 标准 的 扩充 版 , 即 
FIPS 186-2, 其 中 包括 基于 RSA 和 椭圆 曲线 密码 的 数字 签名 算法 。 本 节 只 介绍 最 初 修订 
的 DSS 。 

DSS 的 数字 签名 方法 与 RSA 的 数字 签名 方法 不 同 。 如 图 3. 14 所 示 , 在 RSA 方法 中 ， 
散 列 函数 的 输入 是 要 签名 的 消息 ,输出 是 定 长 的 散 列 值 , 用 发 送 方 的 私 钥 对 该 散 列 值 进行 加 
密 而 形成 签名 。 接 收 方 接收 到 消息 及 其 签名 后 用 发 送 方 的 公 钥 对 收 到 的 签名 进行 解密 , 同 
时 采用 相同 的 散 列 函数 计算 收 到 的 消息 的 散 列 值 ,如 果 两 个 散 列 值 相同 , 则 认为 签名 是 有 


效 的 。 
消息 M Ce 
Eras(H(M)) 
mm | 人 4 | We 
Erkas(H(M)) 


消息 MY 


HOM) 


3.14 RSA 数字 签名 方法 


DSS 方法 也 使 用 散 列 函 数 , 它 产生 的 散 列 值 及 其 为 此 次 签名 产生 的 随机 数 & 作 为 签名 
函数 的 输入 。 此 外 ,签名 函数 还 需要 使 用 发 送 方 的 私 钥 和 一 组 参数 ,这 组 参数 被 一 组 通信 伙 
伴 所 共享 ,通常 认为 这 组 参数 构成 全 局 公 钥 。 签 名 的 结果 由 两 部 分 组 成 , 记 为 和 x。 接 收 
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方 对 接收 到 的 消息 产生 散 列 值 ,并 和 签名 一 起 作为 验证 函数 的 输入 , 若 签名 有 效 , 验 证 函数 
的 输出 会 等 于 签名 分 量 ~。 签 名 函数 保证 只 有 发 送 方 的 私 钥 才 能 产生 有 效 的 签名 。DSS 签 
名 流程 如 图 3. 15 所 示 。 


消息 MX 


Sig(H(M)) 


3.15 DSS 数字 签名 方法 


DSS 的 核心 是 其 定义 的 数字 签名 算法 (DSA) ,该 算法 是 基于 离散 对 数 分 解 十 分 困难 这 
个 数学 难题 。 该 算法 中 有 三 个 主要 参数 p、g、g 作为 全 局 的 公开 密 钥 ,它们 被 一 组 用 户 所 
共享 。 

(1) p 是 一 个 大 素数 ,长 度 在 512 一 1024 之 间 , 即 2:! 二 p 二 2:,512 才 L1024, 且 工 是 
64 的 倍数 。 

(2) g 是 一 个 长 度 为 160 位 的 素数 ,gq 能 整除 2 一 1, 即 289 一 g<<219 ,上 且 ( 一 1) mod q 一 0。 

(3) g 一 1 和 20 mod p, 其 路 是 满足 1<h 过 (p 一 1), 且 h*?% mod 二 1 的 任何 整数 。 

确定 p.g、g 以 后 ,每 个 用 户 就 可 以 确定 其 私 钥 并 产生 公 钥 。 

私 钥 z 必须 是 一 个 1~g 一 1 之 间 的 随机 数 或 伪 随 机 数 。 

公 钥 y 可 以 由 私 钥 x 计算 得 出 : y 三 g*” mod p。 由 给 定 的 zx 计算 y 比较 简单 ,但 由 给 定 
的 y 确定 x, 其 计算 复杂 度 非常 高 ,在 计算 上 是 不 可 行 的 ,因为 这 就 是 求 y 的 以 g 为 底 的 模 
p 的 离散 对 数 。 

签名 是 通过 签名 函数 计算 产生 的 ,该 函数 包含 两 个 分 量 r 和 s。r 和 ;是 公 钥 (p、q、g8)、 
用 户 私 钥 x、 消 息 的 散 列 值 了 CM) 和 随机 数 & 的 函数 ,k 在 每 次 签名 中 是 不 同 的 。 

签名 函数 (Sig) 定 义 如 下 : 

r= fi(k,p,q'g) = (gt: mod p) modg 
s= fo(H(M) ,krsrsqg) = (kK (HM 十 mr)) modg 

其 中 ,表示 & 模 4 的 乘法 道 元 ,签名 二 (7,s)。 

DSS 签名 函数 如 图 3. 16 所 示 。 

DSS 验证 函数 (Ver) 如 图 3. 17 所 示 。 

w= /sq) = (s)"! modg 
w= LH(Mw] modg 
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us 一 (mr)zo mod q 
v= fi(y,qgrg, HM wr) = [ey modp]modg 
检验 v=。 


~ 是 否 一 致 ? 
图 3.16 DSS 签名 函数 图 3.17 DSS 验证 函数 


在 图 3. 16 和 图 3. 17 中 ,该 算法 有 这 样 一 个 特点 : 接收 方 的 验证 依赖 于 7, 但 r 却 不 依 
赖 于 原始 消息 , 它 是 和 全 局 公 钥 的 函数 。k 模 p 的 乘法 逆 元 传 给 函数 f,,f 的 输入 还 包 
含 消息 的 散 列 值 和 用 户 私 钥 。 函 数 的 这 种 结构 使 接收 方 可 利用 其 收 到 的 消息 和 签名 .他 的 
公 钥 和 全 局 公 钥 来 恢复 +。 由 于 离散 对 数 的 求解 困难 性 ,攻击 者 想 从 7 恢复 出 & 或 从 ;恢复 
出 x 都 是 不 可 行 的 。 

从 计算 的 复杂 度 来 看 ,DSS 数字 签名 的 计算 量 主要 是 g* mod p。 由 于 它 不 依赖 于 被 签 
名 的 消息 ,因此 可 以 预先 计算 。 另 一 项 计算 量 较 大 的 工作 是 计算 & 的 乘法 逆 元 上 ,当然 也 
可 以 采用 预先 计算 的 方法 。 


3.5 身份 认证 


身份 认证 是 建立 安全 通信 环境 的 前 提 条 件 , 只 有 通信 双方 相互 确认 对 方 身份 后 才能 通 
过 加 密 等 手段 建立 安全 信道 ,同时 它 也 是 授权 访问 (基于 身份 的 访问 控制 ) 和 审计 记录 等 服 
务 的 基础 ,因此 身份 认证 在 网 络 信息 安全 中 占据 着 十 分 重要 的 位 置 。 这 些 协议 在 解决 分 布 
式 , 尤 其 是 开放 环境 中 的 信息 安全 问题 时 起 到 非常 重要 的 作用 。 


3.5.1 概述 


身份 认证 的 目的 在 于 对 通信 中 某 一 方 的 身份 进行 标识 和 验证 。 其 方法 主要 是 验证 用 户 
所 拥有 的 可 被 识别 的 特征 。 一 个 身份 认证 系统 一 般 由 以 下 几 个 部 分 组 成 : 一 方 是 提出 某 种 
申请 要 求 ,需要 被 验证 身份 的 人 ; 另 一 方 是 验证 者 ,验证 申请 者 身份 的 人 ; 第 三 方 是 攻击 
者 ,可 以 伪装 成 通信 中 的 任何 一 方 , 或 对 消息 进行 窃取 等 攻击 的 人 。 与 此 同时 ,在 某 些 认证 
系统 需要 引入 第 四 方 , 即 可 信任 的 机 构 作 为 仲裁 或 调解 机 构 。 

现实 世界 中 的 身份 认证 可 以 通过 出 示 带 相片 的 身份 证 件 来 完成 , 某 些 特殊 的 区 域 可 能 
还 使 用 指纹 或 虹膜 等 生物 特征 对 进出 人 员 的 身份 进行 确认 。 不 管用 什么 方法 ,身份 认证 机 
制 就 是 将 每 个 人 的 身份 标识 出 来 ,并 确认 其 身份 的 合法 性 。 

在 计算 机 中 ,传统 的 物理 身份 认证 机 制 并 不 适用 ,其 身份 认证 主要 通过 口令 和 身份 认证 
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协议 来 完成 。 在 计算 机 网 络 通信 中 ,身份 认证 就 是 用 某 种 方法 来 证 明正 在 被 鉴别 的 用 户 身 
份 是 合法 的 授权 者 。 

口令 技术 由 于 其 简单 易 用 ,因此 成 为 目前 一 种 常用 的 身份 认证 技术 。 使 用 口令 技术 存 
在 的 最 大 隐患 是 口令 的 泄露 问题 。 口 令 泄 露 可 以 有 多 种 途径 ,例如 登录 时 被 他 人 窥视 ; 攻 
击 者 从 计算 机 存放 口令 的 文件 中 获取 ; 口令 被 在 线 攻击 破解 ; 也 可 能 被 离线 攻击 破解 。 

由 于 基于 口令 的 认证 方法 存在 较 大 的 问题 ,因此 在 网 络 环境 中 , 常 使 用 身份 认证 协议 来 
鉴别 通信 中 的 对 方 是 否 合法 ,是 否 与 他 所 声称 的 身份 一 致 。 身 份 认证 协议 是 一 种 特殊 的 通 
信 协 议 , 它 定义 了 参与 认证 服务 的 所 有 通信 方 在 身份 认证 过 程 中 需要 交换 的 消息 格式 、 消 息 
发 生 的 次 序 以 及 消息 的 语义 。 在 通信 过 程 中 ,通常 采用 加 密 算 法 、 哈 希 函 数 来 保证 消息 的 完 
整 性 ,保密 性 。 

使 用 密码 学 方法 的 身份 认证 协议 比 传统 的 基于 口令 的 认证 更 安全 ,并 能 提供 更 多 的 安 
全 服务 。 通 过 使 用 各 种 加 密 算法 ,可 以 对 通信 过 程 中 的 密 钥 进行 很 好 的 保护 。 在 通信 过 程 
中 , 当 需 要 传输 用 户 提供 的 口令 时 ,可 以 将 用 户口 令 首先 进行 加 密 处 理 ,对 加 密 后 的 口令 进 
行 传输 ,在 接收 端 再 进行 相应 的 解密 处 理 ,从 而 对 用 户口 令 或 密 钥 进行 很 好 的 保护 。 

身份 认证 协议 一 般 有 两 个 通信 方 ,可 能 还 会 有 一 个 双方 都 信任 的 第 三 方 参与 。 其 中 一 
个 通信 方 按照 协议 的 规定 向 另 一 方 或 者 第 三 方 发 出 认证 请 求 ,对 方 按照 协议 的 规定 作出 响 
应 , 当 协 议 顺 利 执行 完毕 时 双方 应 该 确信 对 方 的 身份 。 

从 使 用 加 密 的 方法 来 看 ,身份 认证 可 分 为 基于 对 称 密 钥 的 身份 认证 和 基于 公 钥 加 密 的 
身份 认证 。 

基于 对 称 密 钥 的 身份 认证 思想 是 从 口令 认证 的 方法 发 展 而 来 的 。 传 统 检验 对 方 传递 来 
的 口令 是 否 合法 的 做 法 很 简单 ,因此 口令 容易 在 传递 过 程 中 被 窃听 而 泄露 。 因 此 在 实际 网 
络 环境 中 ,必须 采用 既 能 够 验证 对 方 拥 有 共同 的 秘密 ,又 不 会 在 通信 过 程 中 泄露 该 秘密 的 方 
法 。 与 此 同时 ,在 实际 通信 过 程 中 ,一 台 计 算 机 可 能 需要 与 多 台 计 算 机 进行 身份 认证 ,如 果 
全 部 采用 共享 密 钥 的 方式 ,那么 就 需要 与 众多 的 计算 机 都 建立 共享 密 钥 。 这 样 做 在 大 型 网 
络 环境 中 既 不 经 济 也 不 安全 ,同时 大 量 共享 密 钥 的 建立 、 维 护 和 更 新 将 是 非常 复杂 的 。 这 时 
需要 一 个 可 信赖 的 第 三 方 , 称 为 密 钥 分 发 中 心 (Key Distribution Center, KDC) 来 负责 完成 
密 钥 的 分 配 工作 。 在 通信 开始 阶段 ,通信 中 的 每 一 方 都 只 与 KDC 有 共享 密 钥 ,通信 双方 之 
间 的 认证 借助 KDC 才能 完成 。KDC 负责 给 通信 双方 创建 并 分 发 共享 密 钥 ,通信 双方 获得 
共享 密 钥 后 再 使 用 对 称 加 密 算法 的 协议 进行 相互 之 间 的 身份 认证 。 

基于 公 钥 加 密 的 身份 认证 协议 比 基 于 对 称 密 钥 的 身份 认证 能 提供 更 强 有 力 的 安全 保 
障 , 公 钥 加 密 算法 可 以 让 通信 中 的 各 方 通过 加 密 / 解 密 运算 来 验证 对 方 的 身份 。 在 使 用 公 钥 
方式 进行 身份 认证 时 需要 事先 知道 对 方 的 公 钥 ,因此 同样 需要 一 个 可 信 第 三 方 来 负责 分 发 
公 钥 。 在 实际 应 用 中 , 公 钥 的 分 发 是 采用 证 书 的 形式 来 实现 的 。 证 书 中 含有 证 书 所 有 人 的 
名 字 、 身 份 信息 、 公 钥 以 及 签发 机 构 、 签 发 日 期 .序列 号 有效 期 等 相关 数据 ,并 用 证 书 权威 机 
构 自 己 的 私 钥 进 行 签名 。 证 书 被 设计 存放 在 目录 服务 系统 中 ,通信 中 的 每 一 方 都 拥有 证 书 
权威 机 构 的 公 钥 ,可 以 从 目录 服务 中 获得 通信 对 方 的 证 书 , 通 过 验证 证 书 权威 机 构 签 名 可 以 
确认 对 方 证 书 中 公 钥 的 合法 性 。 

与 此 同时 ,从 认证 的 方向 性 来 看 ,可 分 为 相互 认证 和 单 向 认证 。 

相互 认证 用 于 通信 双方 的 互相 确认 ,同时 可 进行 密 钥 交换 。 认 证 过 程 中 密 钥 分 配 是 重 
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点 。 保 密 性 和 时 效 性 是 密 钥 交换 中 的 两 个 重要 问题 。 从 机 密 性 的 角度 看 ,为 防止 假冒 和 会 
话 密 钥 的 泄露 ,用户 的 身份 信息 和 会 话 密 钥 等 重要 信息 必须 以 密 文 的 形式 传送 。 另 一 方面 ， 
攻击 者 可 以 利用 重 放 攻 击 对 会 话 密 钥 进行 攻击 或 假冒 通信 双方 中 的 某 一 方 , 密 钥 的 时 效 性 
可 防止 重 放 攻 击 的 威胁 。 

常见 的 重 放 攻 击 如 下 : 

(1) 简单 重 放 。 攻 击 者 简单 地 复制 消息 并 在 此 之 后 重 放 这 条 消息 。 

(2) 可 检测 的 重 放 。 攻 击 者 在 有 效 的 时 限 内 重 放 有 时 间 鹤 的 消息 。 

(3) 不 可 检测 的 重 放 。 由 于 原始 消息 可 能 被 禁止 而 不 能 到 达 接 收 方 ,只 有 通过 重 放 消 
息 才 能 发 送 给 接收 方 ,此 时 可 能 出 现 这 种 攻击 。 

(4) 不 加 修改 的 逆向 重 放 。 如 果 使 用 对 称 密码 ,并 且 发 送 方 不 能 根据 内 容 来 区 分 发 出 
的 消息 和 接收 的 消息 ,那么 可 能 出 现 这 种 攻击 。 

对 于 重 放 攻 击 ,一 般 可 使 用 以 下 方式 来 预防 : 

(1) 序列 号 。 这 种 方法 是 为 每 个 需要 认证 的 消息 添加 一 个 序列 号 ,新 的 消息 到 达 后 先 
对 序列 号 进行 检查 ,只 有 满足 正确 次 序 的 序列 号 的 消息 才能 被 接收 。 这 种 方法 存在 的 一 个 
问题 是 通信 各 方 都 必须 记录 最 近 处 理 的 序列 号 ,而 且 还 必须 保持 序列 号 的 同步 。 

(2) 时 间 苓 。 这 种 方法 是 为 传送 的 报 文 添加 时 间 蕉 , 当 接 收 到 新 的 消息 时 ,首先 对 时 间 
崔 进 行 检查 ,只 有 在 消息 的 时 间 戳 与 本 地 时 钟 足够 接近 时 才 认 为 该 消息 是 一 个 新 的 消息 。 
时 间 怜 要 求 通信 各 方 必须 保持 时 钟 的 同步 。 使 用 时 间 鹤 方法 存在 三 个 问题 ; 第 一 ,通信 各 
方 的 时 间 同 步 需 要 由 某 种 协议 来 维持 ,同时 为 了 能 够 应 对 网 络 的 故障 和 恶意 攻击 ,该 协议 还 
必须 具有 容错 性 和 安全 性 ; 第 二 ,如 果 由 于 通信 一 方 时 钟 机 制 出 错 ,那么 攻击 者 的 成 功率 将 
大 大 增加 ; 第 三 ,网 络 延 时 的 可 变性 和 不 可 预知 性 不 可 能 保持 各 分 布 时 钟 精 确 同步 ,因此 需 
要 申请 足够 大 的 时 间 窗 口 以 适应 网 络 延 时 ,这 与 小 时 间 窗 口 的 要 求 是 矛盾 的 。 

(3) 随机 数 / 响 应 。 这 种 方法 是 在 接收 消息 前 首先 要 发 送 一 个 临时 的 交互 号 (随机 数 )， 
并 要 求 所 发 送 的 消息 要 包含 该 临时 交互 号 。 随 机 数 / 响 应 不 适合 于 无 连接 的 应 用 ,因为 它 要 
求 在 任何 无 连接 传输 之 前 必须 先 握手 ,这 与 无 连接 的 特征 相 违 背 。 

单 向 认证 主要 用 于 电子 邮件 等 应 用 中 。 其 主要 特点 在 于 发 送 方 和 接收 方 不 需要 同时 在 
线 。 以 电子 邮件 为 例 ,邮件 消息 发 送 到 接收 方 的 电子 邮箱 中 ,并 一 直 保 存在 邮箱 中 ,等 待 接 
收 方 阅读 邮件 。 电 子 邮 件 的 存储 -转发 一 般 是 由 SMTP( 简 单 邮件 传输 协议 ) 或 X. 400 来 处 
理 的 ,因此 邮件 报头 必须 是 明文 形式 。 但 是 ,用 户 都 希望 邮件 以 密 文 的 形式 传输 或 转发 , 邮 
件 要 能 够 加 密 , 而 且 邮 件 处 理 系统 无 法 对 其 进行 解密 。 此 外 ,电子 邮件 的 认证 还 包括 邮件 的 
接收 方 必须 能 够 确认 邮件 消息 是 来 自 真正 的 发 送 方 。 


3.5.2 基于 口令 的 身份 认证 


基于 口令 (password) 的 认证 方法 是 传统 的 认证 机 制 , 主 要 用 于 用 户 对 远程 计算 机 系统 
的 访问 ,确定 用 户 是 否 拥有 使 用 该 系统 或 系统 中 的 服务 的 合法 权限 。 由 于 使 用 口令 的 方法 
简单 ,容易 记忆 ,因此 成 为 比较 广泛 采用 的 一 种 认证 技术 。 基 于 口令 的 身份 认证 一 般 是 单 向 
认证 。 

常见 的 使 用 口令 的 方法 是 采用 哈 希 函数 对 口令 进行 验证 。 假 设 用 户 A 想 要 登录 服务 
器 系统 S, 这 时 用 户 A 只 需 向 服务 器 发 送 服务 器 分 配给 他 的 IDA 号 和 口令 PWa, 即 : 
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A—S: ID, PWA 

服务 器 在 收 到 用 户 发 送 过 来 的 信息 后 ,首先 将 收 到 的 PWa 通过 哈 希 函数 及 (* ) 产 生 散 
列 值 ,然后 在 自己 的 口令 文档 或 数据 库 中 查找 是 否 存 在 和 (IDa,H(PWA)) 相 匹配 的 记录 ， 
如 果 有 , 则 认证 成 功 ,允许 用 户 使 用 自己 的 服务 。 在 这 种 方法 中 ,为 了 确定 用 户 是 否 有 合法 
的 权限 使 用 该 系统 ,服务 器 只 要 能 够 区 分 输入 的 口令 是 有 效 的 还 是 无 效 的 即 可 ,并 不 需要 知 
道口 令 本 身 的 内 容 。 因 此 ,即使 攻击 者 通过 窃听 双方 通信 或 窃取 了 服务 器 中 的 口令 列表 ,得 
到 了 有 H(PWa), 也 无 法 假冒 用 户 A 来 进行 攻击 。 

在 上 述 方法 中 ,服务 器 保存 了 用 户 的 口令 列表 ,虽然 该 列表 是 口令 的 散 列 值 ,但 存在 着 
一 定 的 不 安全 因素 。 由 于 用 户 的 口令 通常 都 比较 短 , 因 此 当 攻 击 者 C 已 经 获得 服务 器 的 口 
令 列表 的 话 , 可 采用 以 下 的 方法 进行 攻击 。 攻 击 者 C 可 以 在 本 地 搜集 很 多 个 常用 的 口令 
(如 100 万 个 ) ,然后 用 喻 希 函 数 对 这 些 口令 进行 计算 ,得 到 相应 的 散 列 值 ,将 这 些 结果 存储 
起 来 。 然 后 将 服务 器 的 口令 列表 和 自己 存储 的 文件 相 比 较 , 得 到 匹配 的 数据 ,这 样 攻击 者 C 
就 获得 了 某 个 或 某 些 用 户 的 口令 ,这 种 攻击 方式 称 为 字典 攻击 (Dictionary Attack) 。 

为 了 消除 字典 攻击 ,服务 器 中 建立 的 口令 列表 记录 可 以 修改 成 (ID,salt, H(PW ,salt)) 
的 形式 。ID 表示 用 户 的 身份 ,salt 表示 一 个 随机 数 , 电 (PW,salt) 表 示 用 户口 令 和 随机 数 合 
起 来 的 散 列 值 。 

在 这 种 方式 中 ,用 户 的 口令 在 发 送 给 服务 器 之 前 ,首先 和 随机 数 一 起 进行 散 列 ,产生 散 
列 值 HH(PW,salt), 即 


A 一 S: IDA | salt | PWA 

服务 器 在 收 到 用 户 的 消息 后 ,在 自己 的 口令 列表 中 查找 与 (IDA ,salt, H(PWA ,salt)) 匹 
配 的 记录 , 若 找到 , 则 允许 A 访问 自己 的 服务 。 

添加 salt 的 方法 虽然 能 抵抗 字典 攻击 ,但 也 有 一 定 的 安全 隐患 , 即 不 能 抵抗 口令 窃听 的 
攻击 , 即 攻击 者 使 用 各 种 方法 获得 用 户口 令 的 明文 ,从 而 进行 相应 的 攻击 。 

口令 窃听 攻击 之 所 以 成 功 的 原因 ,很 大 一 部 分 在 于 用 户 每 次 登录 时 总 是 使 用 同一 个 口 
令 。 如 果 用 户 每 次 登录 都 使 用 不 同 的 “口令 ”, 那 么 攻击 者 进行 口令 窃听 攻击 成 功 的 概率 将 
大 大 降低 。 

还 有 一 种 方法 称 为 哈 希 链 方法 ,在 该 方法 中 ,服务 器 首先 对 用 户 进行 初始 化 ,保存 用 户 
最 初 的 口令 记录 (ID,n, H,(PW)), 其 中 ID 是 用 户 的 身份 标识 ,n 是 一 个 整数 , 昌 (*) 是 喻 希 
函数 ,HH, (PW) 定 义 为 H,(PW) 二 H(H (PW)) .n= 二 1,2,…, 即 对 用 户口 令 PW 通过 哈 希 
函数 产生 散 列 值 ,并 将 该 散 列 值 再 通过 哈 希 函数 产生 新 的 散 列 值 , 依 此 类 推 ,一 共 进 行 n 次 
哈 希 运算 。 用 户 在 登录 时 只 需要 记 住 自己 的 口令 PW , 当 用 户 登录 到 服务 器 时 ,服务 器 会 更 
新 所 保存 的 用 户 记 录 。 

当 客 户 机 进行 首次 口令 认证 时 ,客户 机 对 口令 PW 重复 计算 喻 希 函 数 n 一 1 次 ,得 到 
HH,_1(PW)。 客 户 机 将 计算 结果 发 送 给 服务 器 ,服务 器 收 到 厅 ,_1 (PW) 后 ,再 进行 一 次 喻 希 
函数 的 运算 ,得 到 理 , (PW) ,并 检查 新 的 散 列 值 是 否 与 自己 保存 的 用 户 记录 中 的 相 匹 配 。 
如 果 匹 配 , 则 表示 认证 通过 ,服务 器 确定 对 方 就 是 合法 授权 的 用 户 。 接 着 ,服务 器 更 新 所 保 
存 的 口令 记录 ,用 (ID,n 一 1, 昌 ,1(PW)) 更 新 (ID,.n,H,(PW))。 

在 这 种 方法 中 ,由 于 用 户 发 给 服务 器 的 口令 PW 通过 哈 希 函数 计算 后 得 到 HH, (PW) 的 
次 数 是 不 同 的 ,而 且 哈 希 函数 是 单 向 的 ,因此 攻击 者 无 法 从 HH,(PW) 中 得 到 有 用 的 信息 , 即 
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使 攻击 者 通过 某 种 手段 获得 了 服务 器 所 保存 的 口令 列表 也 无 法 得 到 用 户 的 口令 PW 。 
在 基于 哈 希 链 的 认证 方法 中 ,作为 计数 器 的 nn 值 是 变化 的 ,依次 递减 到 1, 当 最 终 减 
为 1 时 ,客户 机 和 服务 器 端 需要 重新 初始 化 以 设置 口令 。 


3.5.3 基于 对 称 密 钥 的 身份 认证 


1. 基于 对 称 密 钥 的 双向 身份 认证 

在 基于 对 称 密 钥 的 双向 身份 认证 方法 中 ,可 以 通过 使 用 两 层 传统 的 加 密 密 钥 结构 来 保 
证 网 络 环境 中 通信 的 保密 性 。 这 种 方法 要 使 用 一 个 可 信赖 的 密 钥 分 配 中 心 (KDC)。 通 信 
各 方 与 KDC 都 有 一 个 共享 的 密 钥 , 称 为 主 密 钥 ,KDC 负责 产生 通信 各 方 通信 时 短期 使 用 的 
密 钥 , 称 为 会 话 密 钥 , 主 密 钥 负责 保护 会 话 密 钥 的 分 发 。 

1) Needham-Schroeder 协议 

Needham-Schroeder 协议 利用 KDC 进行 密 钥 分 配 ,同时 具备 了 身份 认证 的 功能 。 假 设 
通信 双方 A、B 和 KDC 分 别 共享 密 钥 KA 和 Ks。 

[1] A—KDC: IDA || IDs || N， 

[2] KDC—>A: Er,(Ks | IDs | Ni | Exs, (Ks || IDA)) 

[3] A—B: Exs (Ks | ID,) 

[4] B—>A: Exs(N;,) 

[5] A—>B: Eus(CFCN:)) 

该 协议 的 目的 是 要 保证 将 会 话 密 钥 Ks 安全 地 分 配给 A 和 B。 

第 1 步 ,A 将 他 的 身份 信息 IDA,B 的 身份 信息 IDs 以 及 一 个 作为 临时 交互 值 的 随机 数 
Ni 组 成 的 消息 发 给 KDC ,表明 A 要 与 B 认证 并 通信 。 

第 2 步 ,KDC 产生 A、B 之 间 的 会 话 密 钥 Ks ,用 KDC 与 B 的 共享 密 钥 Ks 对 会 话 密 钥 
Ks 和 A 的 身份 信息 IDA 进行 加 密 , 然 后 用 它 和 A 的 共享 密 钥 Ks 对 随机 数 Ni 、B 的 身份 
信息 IDs 会 话 密 钥 Ks 和 已 加 密 的 信息 进行 加 密 ,然后 将 它 发 送 给 A。 

第 3 步 ,A 将 消息 解密 并 获得 Ks ,比较 Ni 和 第 一 步 所 发 送 的 Ni 是 否 一 致 ,然后 将 
KDC 发 来 的 用 Ks 加 密 的 消息 发 送 给 B。 

第 4 步 ,B 对 消息 进行 解密 并 获得 Ks ,然后 产生 另 一 随机 数 Ns ,用 Ks 加 密 并 发 送 
给 A。 
第 5 步 ,A 对 消息 解密 ,并 用 函数 了 产生 新 的 结果 ,并 用 Ks 加 密 ,然后 发 给 B。 
第 6 步 ,B 对 消息 解密 ,并 验证 它 是 否 是 了 产生 的 结果 。 
在 这 个 过 程 中 ,第 4、5 步 可 以 防止 某 些 重 放 攻 击 。 例 如 , 若 攻击 者 窃听 到 第 3 步 中 的 报 
文 并 进行 重 放 , 重 放 报 文中 的 Ks 是 一 个 过 期 的 会 话 密 钥 , 若 没 有 第 4.5 步 的 交互 过 程 ,B 将 
试图 使 用 这 个 过 期 密 钥 ,从 而 产生 混乱 。 

尽管 如 此 ,该 协议 仍然 存在 漏洞 ,容易 受到 重 放 攻 击 。 例 如 ,攻击 者 X 可 能 从 某 些 途径 
获得 一 个 过 期 的 会 话 密 钥 。X 就 可 以 冒充 A 重 放 第 3 步 的 报 文 ,欺骗 B 使 用 过 期 的 会 话 密 
钥 , 除 非 B 明确 记得 以 前 与 A 通信 所 使 用 的 所 有 会 话 密 钥 ,否则 B 无 法 确定 是 否 是 重 放 的 
消息 。 

2) Denning 协议 

Denning 协议 对 Needham-Schroeder 协议 进行 了 修改 ,引入 了 时 间 截 机 制 ,整个 过 程 
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如 下 : 

[1] A-~>KDC: IDA | IDs 

[2] KDC—>A: Ex,(Ks || IDs || TI Er, (Ks | IDs || T)) 

[3] A—>B: Ers(Ks | IDA | T) 

[4] B>A: Ers(Ni) 

[5] A—B: Exs(CFCN)) 

时 间 截 荆 使 A 和 B 确 信和 会 话 密 钥 Ks 是 最 新 产生 的 ,这 样 A 和 B 都 知道 此 次 交换 的 是 
一 个 新 的 会 话 密 钥 。A 和 B 通 过 验证 下 列 式 子 来 验证 密 钥 的 及 时 性 : 

lw= 人 TI 

其 中 ,c 是 本 地 时 钟 的 时 间 值 ,T 是 报 文 携带 的 时 间 戳 ,An 是 KDC 时 钟 与 本 地 时 钟 的 
正常 偏差 ,At 是 网 络 的 正常 时 延 值 ,满足 该 公式 的 时 间 惟 被 认为 是 合法 的 。 由 于 是 使 用 与 
KDC 的 共享 密 钥 对 时 间 截 进行 加 密 , 因 此 即使 攻击 者 知道 旧 的 会 话 密 钥 ,也 不 能 成 功 地 重 
放 消 息 , 因 为 B 可 以 根据 消息 的 及 时 性 检测 出 来 。 

与 Needham-Schroeder 协议 相 比 ,Denning 协议 的 安全 性 更 高 ,但 同时 也 带 来 了 新 的 问 
题 , 即 如 何 安全 准确 地 通过 网 络 进行 时 钟 同 步 。 因 此 ,该 协议 也 存在 着 一 定 的 危险 ,由 于 时 
钟 同 步 机 制 的 出 错 或 受到 破坏 ,通信 各 方 的 时 钟 不 同步 ,协议 将 容易 遭 到 重 放 攻击 。 例 如 ， 
发 送 方 的 时 钟 快 于 接收 方 的 时 钟 ,攻击 者 可 以 窃听 到 发 送 端的 报 文 , 由 于 报 文中 的 时 间 鹤 快 
于 接收 方 的 本 地 时 间 ,攻击 者 可 以 等 到 接收 方 时 钟 等 于 报 文 时 间 蕉 时 重 放 该 报 文 ,这 种 重 放 
可 能 导致 不 可 预知 的 结果 ,这 样 的 攻击 称 为 抑制 - 重 放 攻 击 。 

解决 抑制 - 重 放 攻 击 的 一 种 方法 是 要 求 通信 各 方 必须 根据 KDC 的 时 钟 周期 性 地 校 验 
时 钟 。 另 一 种 方法 是 基于 随机 数 的 临时 交互 值 的 认证 协议 , 它 不 要 求 时 钟 同步 ,并 且 接 收 的 
临时 交互 值 对 发 送 方 而 言 是 不 可 预知 的 ,从 而 不 易 受到 抑制 - 重 放 攻击 。 

3) Neuman-Stubblebine 协议 

Neuman-Stubblebine 协议 提出 目的 是 为 了 试图 解决 抑制 - 重 放 攻 击 ,同时 解决 
Needham-Schroeder 协议 中 出 现 的 问题 : 

[1] A—B: IDA | Ni 

[2] B->KDC: IDs | Na || Ers (IDa || Ni | T) 

[3] KDC—>A: Era (IDs | Ni || Ks || T) || Exs (IDa || Ks || T) | Na 

[4] A—>B: Exs (IDa | Ks | T) | Exs CN;) 

第 1 步 ,A 发 起 认证 。A 产生 临时 交互 值 Ni ,连同 自己 的 身份 信息 IDA 以 明文 的 形式 
发 送 给 B, Ni 的 作用 是 在 进行 密 钥 分 发 时 将 返回 给 A,A 通过 验证 Ni 的 值 来 确认 消息 的 时 
效 性 。 

第 2 步 ,B 向 KDC 申请 会 话 密 钥 。B 将 A 的 身份 信息 ID ,临时 交互 值 Ni 以 及 时 间 鹤 
TT 用 他 和 KDC 的 共享 密 钥 Ks 加 密 , 把 加 密 结果 、 自 己 的 身份 信息 IDs 和 新 的 临时 交互 值 
Na 一 起 发 送 给 KDC。 其 中 用 Ks 加 密 的 数据 Ers (IDs ‖ Ni 1 T) 的 作用 是 请 求 KDC 向 A 
发 布 一 个 可 信和 的“ 票据", 指定 了 “票据 ”的 接收 者 .有效 期 以 及 A 发 送 的 临时 交互 值 Ni 。 

第 3 步 ,KDC 产生 会 话 密 钥 Ks .然后 产生 两 个 消息 。 第 一 个 消息 是 由 B 的 身份 信息 
IDs、A 的 临时 交互 值 Ni 、 会 话 密 钥 Ks 和 时 间 截 组 成 ,并 用 他 与 A 的 共享 密 钥 Ks。 加密; 第 
二 个 消息 是 由 A 的 身份 信息 IDA 会 话 密 钥 Ks 和 时 间 戳 组 成 ,并 用 他 与 B 的 共享 密 钥 Ks 
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加 密 。 将 这 两 个 消息 连同 B 的 临时 交互 值 N; 一 起 发 送 给 A。 时 间 截 了 给 出 了 会 话 密 钥 的 
使 用 时 限 ,IDs 用 于 证 实 了 已 经 收 到 初始 报 文 , Ni 能 够 检测 重 放 攻击 。 

第 4 步 ,A 用 KDC 与 也 的 共享 密 钥 Ks 加 密 的 消息 和 加 密 后 的 N 发 送 给 B。B 从 加 
密 消息 中 得 到 共享 密 钥 并 解密 出 N;, 通 过 比较 Ns 来 鉴别 消息 是 来 自 A 或 者 是 一 次 重 放 
攻击 。 

这 个 协议 为 A、B 双方 建立 会 话 提供 了 一 种 安全 有 效 的 会 话 密 钥 交换 方式 。 在 协议 中 ， 
时 间 戳 工 只 是 相对 B 的 本 地 时 钟 ,也 只 有 B 对 其 进行 校 验 ,因此 不 需要 时 钟 的 同步 。 同 时 ， 
A 可 以 保存 用 于 鉴别 了 B 的 消息 ,可 以 减少 与 KDC 的 多 次 交互 。 假 设 A、B 完成 了 上 面 的 协 
议和 通信 ,然后 终止 连接 ,A 要 和 B 青 次 建立 新 的 会 话 时 ,只 要 A 保存 了 原 有 的 消息 ,并 在 
密 钥 的 有 效 期 限 内 ,不 必 依赖 KDC, 就 能 够 在 三 步 之 内 重新 进行 身份 认证 。 

[1] A—>B: Exrs[IDa || Ks | TJ Ni 

[2] B—>A: Ns || ErksCN1) 

[3] A—B: Exs(N:) 

B 在 第 1 步 收 到 消息 后 可 以 验证 密 钥 有 没有 过 期 ,新 产生 的 Ni 、Ns 用 来 检测 是 否 有 重 
放 攻 击 。 

2. 基于 对 称 密 钥 的 单 向 身份 认证 

基于 对 称 密 钥 的 单 向 认证 一 般 也 采用 以 KDC 为 基础 的 方法 。 但 是 在 电子 邮件 的 应 用 
中 ,无 法 要 求 发 送 方 和 接收 方 同时 在 线 , 因 此 在 协议 过 程 中 不 存在 双方 的 交互 。 具 体 过 程 
如 下 : 

[1] A—>KDC: IDA || IDs | Ni 

[2] KDC—A: ErxaLKs ‖ IDs || Ni || Ers (Ks || IDa)]J 

[3] A—B: Exs (IDa || Ks) || Exs (M) 

可 以 看 出 ,该 协议 比较 简洁 ,可 以 保证 只 有 真正 的 接收 方才 能 读 取消 息 , 同 时 也 可 以 保 
证 发 送 方 的 确 是 A, 但 同样 无 法 抵抗 重 放 攻 击 。 由 于 电子 邮件 的 转发 和 处 理 过 程 中 存在 时 
延 较 大 ,因此 通过 添加 时 间 蕉 的 方式 来 抵抗 重 放 攻 击 的 可 能 性 不 大 。 


3.5.4 基于 公 钥 的 身份 认证 


1. 基于 公 钥 的 双向 身份 认证 

1) Denning-Sacco 协议 

在 公开 密 钥 加 密 的 身份 认证 中 ,也 需要 有 一 个 类 似 的 中 心 系 统 来 分 发 通信 各 方 的 公开 
密 钥 证 书 。 因 为 在 没有 认证 中 心 或 密 钥 分 配 中 心 的 情况 下 ,要 使 通信 各 方 都 能 拥有 对 方 的 
当前 公 钥 是 不 切实 际 的 。 

Denning-Sacco 协议 是 一 种 使 用 时 间 惟 机 制 的 公 钥 分 配 和 认证 方法 。 假 设 通 信 双 方 分 
别 为 A 和 B,AS 为 认证 服务 器 。 

[1] A—>AS: IDA || IDs 

[2] AS—>A: Erksas(IDA | Krpa || T) | Exsas(IDs || Krs || T) 

[3j A—>B: Ersas(IDA | Kpa | TD Ersas (IDs | Kpe 1 DD Erkra(Ersa (Ks | 7) 

其 中 ,KPA 、KsA 、Krps、Kss 分 别 为 A 和 B 的 公 钥 和 私 钥 。Kras 和 Ksas 分 别 为 AS 的 公 铀 
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和 私 钥 。 在 这 个 协议 中 ,认证 中 心 系统 不 负责 密 钥 的 分 配 ,而 是 提供 公 钥 证 书 ,所 以 称 为 认 
证 服务 器 (AS) 。 会 话 密 钥 Ks 的 选择 和 加 密 完全 由 A 来 完成 ,因此 不 存在 被 AS 泄露 的 危 
险 。 同 时 使 用 了 时 间 戳 机 制 , 可 以 防止 重 放 攻 击 对 密 钥 安全 性 的 威胁 。 

这 个 协议 简洁 明了 ,但 不 足 之 处 仍然 是 需要 严格 的 时 钟 同步 才能 保证 协议 的 安全 。 

2) Woo-Lam 协议 

Woo-Lam 协议 使 用 随机 数 作为 临时 交互 值 来 代 蔡 时 间 戳 , 它 是 一 种 以 KDC 为 中 心 的 
认证 协议 。 

[1] A—KDC: IDA || IDs 

[2] KDC—A: Exs (IDs || Km) 

[3] A—>B: Exrs (Ni || IDa) 

[4] B->KDC: IDs | IDa || Erpk (Ni1) 

[5] KDC—>B: Erksk (IDa | Kpa) || Exva (Ersk (Ni || Ks | IDs)) 

[6] B—>A: EkpA(CEksk(Ni || Ks || IDs) | N;) 

[7] A—B: Exs(N,) 

其 中 ,Krpk 和 Ksk 分 别 是 KDC 的 公 钥 和 私 钥 。 在 协议 刚 开 始 ,A 向 KDC 发 送 一 个 要 和 
B 建立 安全 连接 的 请 求 ,KDC 将 B 的 公 钥 证 书 副本 返回 给 A,A 通过 也 的 公 钥 告诉 B 想 与 
之 通信 ,同时 将 临时 交互 值 N, 发 给 B。 然 后 ,B 向 KDC 请 求 A 的 公 钥 证 书 和 会 话 密 钥 ,由 
于 B 发 送 消息 中 包含 A 的 临时 交互 值 ,因此 KDC 可 以 用 临时 交互 值 对 会 话 密 钥 加 锥 ,其 中 
临时 交互 值 受 KDC 的 公 钥 保护 。 接 着 ,KDC 将 A 的 公 钥 证 书 的 副本 和 消息 {Ni ,Ks ,IDs} 
一 起 返回 给 B。 这 条 消息 说 明 ,Ks 是 KDC 为 B 产 生 的 且 与 Ni 有 关 的 密 钥 。N 使 A 确信 
Ks 是 新 会 话 密 钥 。 用 KDC 的 私 钥 对 三 元 组 { Ni ,Ks,IDs) 加 密 , 使 得 B 可 以 验证 该 三 元 组 
确实 来 自 KDC。 由 于 是 用 B 的 公 钥 对 该 三 元 组 加 密 , 因 此 其 他 各 方 均 不 能 利用 该 三 元 组 与 
A 建立 假冒 连接 。 在 第 6 步 ,B 用 A 的 公 钥 对 Ersa (Ni Ks IDs) 和 B 产生 的 随机 数 Ns 
加 密 后 发 送 给 A,A 先 解密 得 出 会 话 密 钥 KK, 然后 用 Ks 对 Ns 加 密 发 送 给 B, 这 样 可 以 使 也 
确信 A 已 经 获得 正确 的 会 话 密 钥 。 

相 比 Denning-Sacco 协议 ,这 个 协议 对 抵抗 攻击 的 能 力 更 强 ,但 也 存在 着 某 些 安全 隐 
患 。 改 进 的 方法 是 在 第 5 步 和 第 6 步 中 加 入 A 的 身份 信息 IDA ,将 会 话 密 钥 与 双方 的 身份 
信息 绑 定 在 一 起 。 将 IDs 和 Ni 绑 定 在 一 起 唯一 标识 了 A 的 连接 请 求 。 具 体 过 程 如 下 : 

[1] A—>KDC: IDA || IDs 

[2] KDC—>A: Ersx (IDs | Krs) 

[3] A—>B: Exrs (Ni || IDa) 

[4] B—>KDC: IDs | IDa || Expr CN1) 

[5] KDC—>B: Ersk (IDa || Krpa) || Expa (Exsk (Ni | Ks || IDa || IDs)) 

[6] B—>A: Erea (Ersa CNi || Ks || IDa || IDs) | N;) 

[7] A—B: Exs(N;,) 

2. 基于 公 钥 的 单 向 身份 认证 

公开 密 钥 由 于 其 自身 的 特性 , 比 对 称 密 钥 更 适合 用 于 单 向 认证 。 一 般 情况 下 ,发 送 方 需 
要 掌握 接收 方 的 公 钥 , 而 接收 方 也 需要 拥有 发 送 方 的 公 钥 ,这样 才 能 对 消息 进行 加 密 , 同 时 
也 能 对 消息 的 签名 进行 解密 。 
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使 用 公 钥 进行 验证 的 步骤 相对 简洁 ,主要 有 以 下 几 种 使 用 方法 : 

(1) A—>B: Errs (Ks) |‖ ErsCM) 

(2) A—>B: Ersns (HCM)) | M 

(3) A—>B: Exrs (Ks) | Exs(M | Exrsa (HM))) 

(4) A—B: Exvs (Ks) || Exs(M | Exsa (HM))) ‖ Exsca (T | IDa || Kea) 

方法 (1) 主 要 适用 于 强调 机 密 性 ,不 需要 数字 签名 的 应 用 环境 。 该 方法 首先 使 用 会 话 密 
钥 Ks 对 消息 进行 加 密 , 接 着 再 使 用 接收 方 B 的 公 钥 对 会 话 密 钥 进行 加 密 , 再 将 结果 发 送 给 
B。 由 于 使 用 B 的 私 钥 进 行 加 密 , 因 此 只 有 B 才能 恢复 出 会 话 密 钥 Ks ,并 解密 出 消息 M。 
使 用 会 话 密 钥 Ks 对 消息 M 进行 对 称 加 密 的 原因 是 对 称 加 密 的 效率 比 非 对 称 加 密 的 效率 
高 得 多 ,因此 对 消息 M 进行 加 密 采用 会 话 密 钥 Ks 进行 加 密 , 而 不 直接 使 用 B 的 公 钥 Km 对 
消息 进行 加 密 。 方 法 (2) 主要 强调 的 应 用 是 使 用 数字 签名 。 首 先 使 用 哈 希 函数 对 消息 M 产 
生 散 列 值 ,然后 使 用 A 的 私 钥 对 消息 进行 签名 ,接收 方 B 收 到 消息 后 使 用 A 的 公 钥 进行 解 
密 , 并 验证 散 列 值 即 可 知道 消息 是 否 来 自 A, 是 否 被 算 改 过 。 

方法 (1) 主 要 是 保证 消息 的 机 密 性 ,但 没有 保证 消息 的 不 可 否认 性 和 完整 性 。 方 法 (2) 
保证 了 消息 的 不 可 否认 性 和 完整 性 ,但 消息 是 以 明文 的 形式 传输 ,因此 内 容 容 易 遭 到 窃取 。 
方法 (3) 是 对 方法 (1) 和 方法 (2) 的 综合 ,将 消息 M 和 A 的 签名 Eksa( 昌 (MD)) 放 在 一 起 使 用 
会 话 密 钥 Ks 进行 加 密 , 解 决 了 方法 (1) 和 方法 (2) 各 自 的 不 足 。 

在 实际 使 用 中 , 公 钥 通常 以 数字 证 书 的 形式 发 布 ,证 书 由 证 书 权 威 机 构 (Certificate 
Authority,CA) 颁 发 ,证 书 中 包含 有 公 钥 及 有 效 期 等 数据 。 因 此 在 实际 使 用 中 ,通信 各 方 需 
要 获取 的 是 对 方 当前 尚未 过 期 的 公 钥 。Ekscs(T IDa Kra) 是 证 书 权 威 机 构 对 A 的 公 钥 
的 签名 ,以 确保 Km 是 A 当前 有 效 的 公 钥 。 


习 题 3 


一 、 选 择 题 
1. 身份 认证 是 安全 服务 中 的 重要 一 环 , 以 下 关于 身份 认证 的 叙述 不 正确 的 是 ( » 
A. 身份 认证 是 授权 控制 的 基础 
B. 身份 认证 一 般 不 用 提供 双向 的 认证 
C. 目前 一 般 采用 基于 对 称 密 钥 加 密 或 公开 密 钥 加 密 的 方法 
D. 数字 签名 机 制 是 实现 身份 认证 的 重要 机 制 
2. 数据 完整 性 可 以 防止 以 下 ( ) 攻 击 。 
A. 假冒 源 地 址 或 用 户 的 地 址 欺骗 攻击 
B. 抵赖 做 过 信息 的 递交 行为 
C. 数据 中 途 被 攻击 者 窃听 获取 
D. 数据 中 途 被 攻击 者 算 改 或 破坏 
3. 数字 签名 要 预先 使 用 单 向 Hash 函数 进行 处 理 的 原因 是 ( Ys 
A. 多 一 道 加 密 工序 使 密 文 更 难 破译 
B. 提高 密 文 的 计算 速度 
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C. 缩小 签名 密 文 的 长 度 ,加快 数 字 签 名 和 验证 签名 的 运算 速度 
D. 保证 密 文 能 正确 地 还 原 成 明文 
4 下 列 ( ) 运 算 MD5 没有 使 用 到 。 


A. 寡 运 算 B. 逻辑 与 或 非 C. 异 或 D. 移 位 
二 、 填空 题 
1. MD5 和 SHA-1 产生 的 散 列 值 分 别 是 位 和 位 。 


2. 基于 喻 希 链 的 口令 认证 ,用 户 登 录 后 将 口令 表 中 的 (ID,k 一 1, Hi-1 (PW)) 蔡 换 
为 


3. Denning-Sacco 协议 中 使 用 时 间 戳 工 的 目的 是 
4. 本 章 3. 5. 4 节 介 绍 的 Woo-Lam 协议 中 第 [6]、[7] 步 使 用 随机 数 N: 的 作用 
是 二 

三 、 简 答 
. 弱 抗 碰撞 性 和 强 抗 碰撞 性 有 什么 区 别 ? 
. 什么 是 消息 认证 码 ? 
. 比较 MD5 和 SHA-1 的 抗 穷 举 攻击 能 力 和 运算 速度 。 
. MD5 和 SHA-l 的 基本 逻辑 函数 是 什么 ? 

5. Woo-Lam 协议 一 共 7 步 , 可 以 简化 为 如 下 5 步 ， 

[1] A—B: 

[2] B—>KDC: 

[3] KDC—B: 

[4] B—A: 

[5] A—B: 

请 给 出 每 步 中 传输 的 信息 。 

6. Needham-Schroeder 协议 存在 的 一 个 致命 漏洞 是 旧 的 会 话 密 钥 仍 有 价值 ,假设 黑客 
H 通过 某 种 途径 获得 旧 的 密 钥 Ks,H 就 可 以 假装 成 A 发 起 一 次 攻击 。 请 说 明 H 是 在 协议 
的 哪 一 步 起 发 动 攻击 的 ,详细 说 明 其 过 程 (假设 H 能 获得 协议 中 每 次 传输 的 内 容 )。 


上 co 性 
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随 着 计算 机 技术 的 迅速 发 展 , 整 个 社会 对 计算 机 的 依赖 程度 也 越 来 越 大 。 同 时 ,网 络 的 
普及 也 给 计算 机 病毒 带 来 前 所 未 有 的 发 展 机 会 。 计 算 机 病毒 已 经 成 为 当今 网 络 安全 的 主要 
威胁 之 一 ,给 网 络 信息 安全 带 来 了 严峻 的 挑战 。 在 这 种 情况 之 下 ,对 计算 机 病毒 的 深入 了 解 
和 有 效 防治 是 非常 必要 的 。 


4.1 概 述 


代码 是 指 计算 机 可 以 运行 的 程序 ,可 以 被 执行 完成 特定 的 功能 。 然 而 , 怀 有 恶意 目的 的 
人 所 编写 的 代码 会 给 计算 机 信息 安全 带 来 严重 的 威胁 ,影响 人 们 生活 的 各 个 方面 ,这 种 带 有 
恶意 目的 的 破坏 程序 被 称 为 恶意 代码 。 

计算 机 病毒 属于 恶意 代码 的 一 种 ,然而 ,当前 的 媒体 常常 用 计算 机 病毒 来 代替 恶意 代码 
的 概念 ,因此 在 广义 上 来 讲 , 计 算 机 病毒 就 是 各 种 恶意 代码 的 统称 。 本 节 将 给 出 计算 机 病毒 
的 定义 , 简 述 计算 机 病毒 的 发 展 , 同 时 介绍 计算 机 病毒 所 带 来 的 危害 。 


4.1.1 定义 


“病毒 ”一 词 来 源 于 生物 学 。 计 算 机 病毒 最 早 是 由 美国 南 加 州 大 学 的 Fred Cohen 提出 
的 。 他 在 1983 年 编写 了 一 个 小 程序 ,这 个 程序 可 以 自我 复制 ,能 在 计算 机 中 传播 。 该 程序 
对 计算 机 并 无 害处 ,能 潜伏 于 合法 的 程序 当中 ,通过 软盘 传染 到 计算 机 上 。 

Fred Cohen 博士 对 计算 机 病毒 的 定义 是 :“ 病 毒 是 一 种 靠 修 改 其 他 程序 来 插入 或 进行 
自身 拷贝 ,从 而 感染 其 他 程序 的 一 段 程序 。” 这 一 定义 作为 标准 已 被 普遍 地 接受 。 

在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 中 计算 机 病毒 被 明确 定义 为 :“ 编 
制 或 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 机 使 用 并 且 能 够 自我 
复制 的 一 组 计算 机 指令 或 者 程序 代码 ”。 

计算 机 病毒 是 一 个 程序 ,一段 可 执行 代码 。 就 像 生 物 病毒 一 样 ,计算 机 病毒 有 其 独特 的 
复制 能 力 , 它 们 能 把 自身 附着 在 各 种 类 型 的 文件 上 。 当 感染 病毒 的 文件 被 复制 或 从 一 个 介 
质 传 到 另 一 个 介质 时 ,它们 就 随 着 该 文件 一 起 被 复制 或 传送 ,并 同时 划 延 开 来 。 


4.1.2 计算 机 病毒 的 发 展 


计算 机 病毒 概念 的 起 源 相当 早 。1949 年 汉 。 诺 伊 曼 就 在 他 的 一 篇 论文 (复杂 自动 装置 
的 理论 及 组 织 的 进行 ?里 给 出 了 计算 机 病毒 的 雏形 , 即 它 是 一 种 "能 够 自我 复制 的 自动 机 ”， 
但 在 当时 并 未 引起 人 们 足够 的 重视 。 

在 冯 “， 诺 伊 曼 病 毒 程序 雏形 的 概念 提出 后 , 绝 大 部 分 的 计算 机 专家 都 无 法 想象 这 种 会 
自我 繁殖 的 程序 是 可 能 的 ,只 有 少数 几 位 科学 家 默默 地 研究 着 这 个 问题 。 直 到 10 年 之 后 ， 
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在 美国 电话 电报 公司 (AT&T) 的 贝尔 (Bell) 实 验 室 中 ,这 些 概 念 在 一 种 很 奇怪 的 电子 游戏 
中 成 型 了 ,这 种 电子 游戏 叫做 “* 磁 芯 大 战 ?。“ 磁 芯 大 战 ?的 玩法 如 下 : 双方 各 写 一 套 程序 并 
将 程序 输入 到 同一 部 计算 机 中 ,这 两 套 程序 在 计算 机 系统 内 互相 追 杀 ,有 时 它们 会 放下 一 些 
关卡 甚至 会 停 下 来 修复 (重新 写 ) 被 对 方 破坏 的 几 行 指令 。 当 它 被 困 时 ,也 可 以 把 自己 复制 
一 次 从 而 逃离 险 境 ,因为 它们 都 在 计算 机 的 记忆 磁 蕊 中 游 走 ,所 以 得 到 了 “ 磁 世 大战” 之 名 。 

1983 年 11 月 , 弗 雷 德 * 科恩 (Fred Cohen) 博 士 研制 出 一 种 在 运行 过 程 中 可 以 自我 复 
制 的 破坏 性 程序 。 伦 ， 艾 德 勒 曼 (Len Adleman) 将 这 种 破坏 性 程序 命名 为 计算 机 病毒 
(Computer Viruses), 并 在 每 周一 次 的 计算 机 安全 讨论 会 上 正式 提出 ,8 小 时 后 专家 们 在 
VAX11/750 计算 机 系统 上 成 功 运行 该 程序 。 这 样 ,第 一 个 病毒 实验 成 功 。 人 们 第 一 次 真正 
意识 到 计算 机 病毒 的 存在 。 

1986 年 年 初 ,巴基斯坦 的 巴 锡 特 (Basit) 和 阿 姆 杰 德 (Amjad) 两 兄弟 经 营 着 一 家 IBM- 
PC 及 其 兼容 机 的 小 商店 。 他 们 编写 的 Pakistan 病毒 ( 即 Brain) 在 一 年 内 流传 到 了 世界 
各 地 。 

1988 年 冬天 ,正在 康 乃 尔 大 学 读书 的 莫 里 斯 把 一 个 称 为 “蠕虫 ”的 计算 机 病毒 送 进 了 美 
国 最 大 的 计算 机 网 络 一 一 因特网 。1988 年 11 月 2 日 下 午 5 时 ,因特网 的 管理 人 员 首 次 发 
现 网 络 有 不 明 人 侵 者 。 当 晚 ,从 美国 东海 岸 到 西海 岸 , 因 特 网 用 户 陷 人 一 片 恐 慌 。 

1989 年 ,全 世界 的 计算 机 病毒 攻击 十 分 狙 狐 , 其 中 * 米 开朗 基 风 ”病毒 给 许多 计算 机 用 
户 造成 极 大 损失 。 这 种 病毒 比较 著名 的 原因 ,除了 它 拥 有 一 代 艺 术 大 师 米 开 朗 基 风 的 名 字 
之 外 ,更 重要 的 是 它 具有 非常 强大 的 杀伤 力 。 

1991 年 ,在 “海湾 战争 "中 ,美军 第 一 次 将 计算 机 病毒 用 于 实战 ,在 空袭 巴格达 的 战斗 中 
成 功 地 破坏 了 对 方 的 指挥 系统 ,使 之 瘫痪 ,保证 了 战斗 的 顺利 进行 ,直至 最 后 胜利 。 

1996 年 首次 出 现 针对 微软 公司 Office 的 “ 宏 病 毒 *。 宏 病毒 的 出 现 使 病毒 编制 工作 不 
青 局 限于 星 涩 难 懂 的 汇编 语言 ,因此 越 来 越 多 的 病毒 出 现 了 。 

1997 年 被 公认 为 是 计算 机 反 病 毒 界 的 “ 宏 病 毒 "年 。 宏 病毒 主要 感染 Word、Excel 等 文 
件 。Word 宏 病 毒 早 期 是 用 一 种 专门 的 Basic 语言 所 编写 的 程序 ,后 来 是 用 Visual Basic 编 
写 的 程序 。 与 其 他 计算 机 病毒 一 样 , 宏 病毒 能 对 用 户 系统 中 的 可 执行 文件 和 数据 文本 类 文 
件 造 成 破坏 。 常 见 的 宏 病 毒 有 Tw No. 1( 台 湾 一 号 )、Setmd、Consept 和 Mdma 等 。 

1998 年 出 现 针对 Windows 95/98 系统 的 病毒 ,例如 CIH 病毒 。CIH 病毒 是 继 DOS 病 
毒 、Windows 病毒 、 宏 病毒 后 的 第 四 类 新 型 病毒 。 它 主要 感染 Windows 95/98 的 可 执行 程 
序 ,破坏 计算 机 Flash BIOS 芯片 中 的 系统 程序 ,导致 主板 损坏 ,同时 破坏 硬盘 中 的 数据 。 当 
病毒 发 作 时 ,硬盘 驱动 器 不 停 旋 转 ,硬盘 上 的 所 有 数据 (包括 分 区 表 ) 被 破坏 ,只 有 对 硬盘 重 
新 分 区 才 有 可 能 挽救 硬盘 。 

1999 年 ,Happy99 等 完全 通过 Internet 传播 的 病毒 的 出 现 标志 着 Internet 病毒 将 成 为 
病毒 新 的 增长 点 。 其 特点 就 是 利用 Internet 的 优势 ,快速 进行 大 规模 的 传播 ,从 而 使 病毒 在 
极 短 的 时 间 内 遍布 全 球 。 

2001 年 7 月 ,一 种 名 为 "红色 代码 ”的 病毒 在 美国 大 面积 蔓延 ,这 个 专门 攻击 服务 器 的 
病毒 攻击 了 白宫 网 站 ,造成 了 全 世界 的 恐慌 。 

2003 年 ,“2003 蠕虫 王 " 病 毒 在 亚洲 美洲、 澳大利亚 等 地 迅速 传播 ,造成 了 全 球 性 的 网 
络 灾害 。 


86 计算 机 信息 安全 技术 


2004 年 是 “蠕虫 ”泛滥 的 一 年 ,根据 中 国 计 算 机 病毒 应 急 中 心 的 调查 显示 ,2004 年 十 大 
流行 病毒 都 是 蠕虫 病毒 。 

2007 年 ， 熊 猫 烧香 "病毒 出 现 ,该 病毒 是 一 种 经 过 多 种 变种 的 蠕虫 病毒 , 它 主要 通过 下 
载 的 档案 传染 ,对 计算 机 程序 .系统 均 可 产生 严重 的 破坏 。 同 年 “U 盘 寄 生 虫 ” 再 出 新 变种 
(Trojan. KillAV. er) ,该 病毒 会 关闭 大 部 分 杀毒 软件 进程 ,降低 系统 安全 性 ,同时 还 会 窃取 
用 户 的 私密 信息 ,给 用 户 带 来 严重 的 经 济 损失 。 

2009 年 ,“ 死 牛 " 病 毒 作为 病毒 “大 水 牛 ”的 最 新 变种 ,不仅 会 下 载 热 门 网 游 盗 号 木马 , 试 
图 盗 取 用 户 网 游 账号 密码 ,还 会 下 载 ARP 病毒 攻击 局 域 网 ,危害 极 大 。 

2010 年 ,金山 安全 实验 室 捕获 了 一 种 被 命名 为 “ 鬼 影 " 的 计算 机 病毒 。 由 于 该 病毒 成 功 
运行 后 ,在 进程 中 ,系统 启动 加 载 项 里 找 不 到 任何 异常 ,同时 即使 格式 化 重 装 系统 ,也 无 法 彻 
底 清 除 该 病毒 ,犹如 * 鬼 影 "一 般 “ 阴 魂 不 散 ”, 所 以 称 为 “ 鬼 影 ?病毒 。 该 病毒 也 因此 成 为 国内 
首 个 “引导 区 ”下 载 者 病毒 。 


4.1.3 危害 


计算 机 病毒 的 危害 主要 表现 在 以 下 几 个 方面 ， 

1. 占用 磁盘 空间 ,破坏 数据 信息 

寄生 在 磁盘 上 的 病毒 总 要 非法 占用 一 部 分 磁盘 空间 。 引 导 型 病毒 一 般 是 由 病毒 本 身 占 
据 磁 盘 引 导 扇 区 ,而 把 原来 引导 区 的 内 容 转移 到 其 他 扁 区 ,被 覆盖 的 扇 区 数据 将 丢失 ,无 法 
恢复 。 文 件 型 病毒 利用 操作 系统 的 某 些 功能 来 检测 出 磁盘 中 的 未 用 空间 ,把 病毒 的 传染 部 
分 写 到 磁盘 的 未 用 部 位 。 所 以 在 传染 过 程 中 一 般 不 破坏 磁盘 上 的 原 有 数据 ,但 非法 侵占 了 
磁盘 空间 。 有 些 文件 型 病毒 传染 速度 很 快 ,在 短 时 间 内 感染 大 量 文件 ,每 个 文件 都 不 同 程度 
地 加 长 了 ,造成 磁盘 空间 的 严重 浪费 。 大 部 分 病毒 在 激发 的 时 候 直接 破坏 计算 机 中 的 重要 
数据 ,所 利用 的 手段 有 格式 化 磁盘 .改写 文件 分 配 表 和 目录 区 、 删 除 重要 文件 或 者 用 无 意义 
的 垃圾 数据 改写 文件 ,破坏 CMOS 设置 等 。 

2. 干扰 系统 的 正常 运行 

大 多 数 病毒 在 活动 状态 下 都 是 驻 留 内 存 的 ,这 就 必然 抢占 部 分 系统 资源 。 病 毒 抢占 内 
存 , 导 致 内 存 减 少 ,一 部 分 软件 不 能 运行 。 

病毒 不 仅 占用 内 存 , 同 时 也 占用 CPU 资源 。 病 毒 为 了 判断 传染 激发 条 件 ,总 要 对 计算 
机 的 工作 状态 进行 监视 。 有 些 病毒 不 仅 对 磁盘 上 的 病毒 加 密 , 而 且 进驻 内 存 后 的 病毒 也 进 
行 加 密 , 当 CPU 每 次 寻 址 到 病毒 处 时 ,都 要 运行 解密 程序 把 病毒 解密 成 合法 的 CPU 指令 
再 执行 ,运行 结束 时 同样 需要 运行 加 密 程序 对 病毒 重新 加 密 。 这 样 ,CPU 将 额外 执行 数 千 
条 以 至 上 万 条 指令 。 

3. 给 人 造成 心理 影响 

由 于 计算 机 病毒 横行 的 案例 不 计 其 数 ,使 得 许多 用 户 在 当 自 己 的 计算 机 运行 出 现 异 党 
情况 如 死机 ,软件 运行 速度 慢 .开机 速度 慢 等 现象 时 ,大 多 数 用 户 的 第 一 反应 就 是 怀疑 自己 
的 计算 机 含有 病毒 。 的 确 , 这 些 现象 很 有 可 能 是 计算 机 病毒 造成 的 ,但 是 也 有 可 能 是 其 他 原 
因 。 出 于 对 病毒 的 恐惧 ,许多 用 户 往往 会 采取 措施 来 “杀毒 ", 这 就 需要 付出 时 间 、 人 金钱 等 方 
面 的 代价 。 某 些 用 户 怀疑 病毒 而 冒 然 格式 化 磁盘 所 带 来 的 损失 更 是 难以 弥补 。 另 外 ,在 一 
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些 大 型 网 络 系统 中 也 难免 为 检测 病毒 而 停机 。 总 之 ,计算 机 病毒 给 人 们 造成 了 巨大 的 心理 
压力 , 极 大 地 影响 了 现代 计算 机 的 使 用 效率 ,由 此 带 来 的 无 形 损失 是 难以 估量 的 。 


4.2 计算 机 病毒 的 特征 及 分 类 


4.2.1 特征 


计算 机 病毒 通常 具有 以 下 几 个 明显 的 特征 : 

1. 传染 性 

这 是 病毒 的 基本 特征 ,是 判断 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 特征 。 病 毒 能 通过 
自我 复制 来 传染 正常 文件 ,达到 破坏 计算 机 正常 运行 的 目的 。 但 它 的 传染 是 有 条 件 的 ,也 就 
是 病毒 程序 必须 被 执行 之 后 才 具 有 传染 性 ,才能 传染 其 他 文件 。 病 毒 一 旦 进入 计算 机 系统 ， 
就 会 开始 寻找 机 会 感染 其 他 文件 。 

计算 机 病毒 的 主要 传播 渠道 有 硬盘 、 光 盘 、 可 移动 存储 器 、 网 页 、 电 子 邮 件 和 FTP 下 

2. 破坏 性 

任何 计算 机 病毒 感染 了 系统 后 ,都 会 对 系统 产生 不 同 程度 的 影响 。 病 毒 都 是 可 执行 程 
序 , 当 病毒 代码 运行 时 就 会 降低 系统 的 工作 效率 ,占用 系统 资源 。 病 毒 发 作 时 的 破坏 程度 取 
决 于 病毒 设计 者 。 轻 则 占用 系统 资源 ,影响 计算 机 运行 速度 ,降低 计算 机 的 工作 效率 ,使 用 
户 不 能 正常 使 用 计算 机 ; 重 则 毁坏 系统 ,破坏 用 户 计算 机 中 的 数据 并 使 之 无 法 恢复 ,甚至 破 
坏 计算 机 硬件 ,给 用 户 带 来 巨大 的 损失 。 

3. 隐蔽 性 

计算 机 病毒 具有 很 强 的 隐蔽 性 , 它 一 般 都 是 具有 很 高 编程 技巧 的 短小精悍 的 代码 , 通 
常 附 在 正常 的 程序 之 中 或 藏 在 磁盘 隐秘 的 地 方 。 没 有 经 过 代码 分 析 是 很 难 将 病毒 程序 和 正 
常 程 序 区 分 开 的 。 有 些 病 毒 采用 了 极其 高 明 的 手段 来 隐藏 自己 ,如 使 用 隐藏 文件 .注册 表 内 
的 相似 字符 等 ,而 且 有 的 病毒 在 感染 了 系统 之 后 ,计算 机 系统 仍 能 正常 工作 ,用 户 不 会 感到 
有 任何 异常 ,普通 用 户 无 法 在 正常 的 情况 下 发 现 病毒 。 

4. 寄生 性 

一 般 情况 下 ,计算 机 病毒 都 不 会 独立 存在 ,而 是 寄生 于 其 他 程序 中 , 当 执 行 这 个 程序 时 ， 
病毒 代码 就 会 被 执行 。 病 毒 寄生 在 其 他 程序 中 的 同时 ,也 进行 感染 扩散 ,病毒 潜伏 寄生 的 时 
间 越 长 ,感染 的 范围 也 就 越 大 ,对 用 户 造成 的 影响 也 就 越 大 。 在 未 满足 触发 条 件 或 正常 程序 
未 启动 之 前 ,用 户 是 不 易 发 觉 病毒 存在 的 。 

5. 可 触发 性 

大 部 分 病毒 感染 系统 之 后 一 般 不 会 马上 发 作 , 而 是 隐藏 在 系统 中 ,就 像 定 时 炸弹 一 样 ， 
只 有 在 满足 特定 条 件 时 才 被 触发 。 潜 伏 机 制 是 计算 机 病毒 内 部 的 一 种 机 制 ,在 不 满足 触发 
条 件 时 ,病毒 只 会 感染 而 不 做 破坏 ,只 有 在 触发 条 件 满足 的 情况 下 才 会 表现 出 来 。 例 如 , 黑 
色 星 期 五 病毒 ,不 到 预定 时 间 , 用 户 就 不 会 觉察 出 异常 。 一 旦 遇 到 13 日 并 且 是 星期 五 .病毒 
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就 会 被 激活 并 且 对 系统 进行 破坏 。 当 然 , 还 有 著名 的 CIH 病毒 , 它 是 在 每 月 的 26 日 发 作 。 
4.2.2 分 类 


目前 全 球 大 约 有 几 十 万 种 病毒 ,根据 各 种 计算 机 病毒 的 特点 ,计算 机 病毒 有 不 同 的 分 类 
方法 。 按 照 不 同 的 体系 ,可 对 计算 机 病毒 进行 如 下 分 类 。 

1. 按 病 毒 的 寄生 方式 分 类 

根据 病毒 的 寄生 方式 ,病毒 可 以 划分 为 网 络 病毒 .文件 病毒 .引导 型 病毒 和 混合 型 病毒 。 

(1) 网 络 病毒 : 通过 计算 机 网 络 传播 感染 网 络 中 的 可 执行 文件 。 

(2) 文件 病毒 : 感染 计算 机 中 的 文件 (如 DOS 下 的 COM、EXE 和 Windows 的 PE 文 
件 等 )。 

(3) 引导 型 病毒 : 感染 启动 扇 区 (Boot) 和 硬盘 的 系统 引导 扇 区 (MBR)。 

(4) 混合 型 病毒 : 是 上 述 三 种 情况 的 混合 病毒 。 例 如 ,多 型 病毒 (文件 和 引导 型 ) 感 染 
文件 和 引导 扇 区 两 种 目标 ,这 样 的 病毒 通常 都 具有 复杂 的 算法 ,它们 使 用 非常 规 的 办 法 侵入 
系统 ,同时 使 用 了 加 密 和 变形 算法 。 

2. 按 传播 媒介 分 类 

(1) 单机 病毒 : 单机 病毒 的 载体 是 磁盘 或 光盘 。 常 见 的 传播 途径 是 通过 软盘 或 光盘 传 
人 硬盘 ,感染 系统 后 ,再 传染 给 其 他 软盘 或 光盘 .然后 又 感染 给 其 他 系统 。 

(2) 网 络 病毒 : 网 络 为 病毒 提供 了 很 好 的 传播 途径 。 通 过 网 络 传 播 的 病毒 传染 能 力 
强 , 破 坏 力 大 ,主要 利用 网 络 协 议 或 命令 进行 传播 。 

3. 按 病毒 破坏 性 分 类 

根据 病毒 破坏 的 能 力 , 计 算 机 病毒 可 划分 为 良性 病毒 和 恶性 病毒 。 

良性 病毒 是 不 包含 对 计算 机 系统 产生 直接 破坏 作用 代码 的 计算 机 病毒 。 这 类 病毒 为 了 
表现 其 存在 ,只 是 不 停 地 进行 传播 ,并 不 破坏 计算 机 内 的 数据 。 但 它 会 使 系统 资源 急剧 减 
少 ,可 用 空间 越 来 越 少 ,最 终 导致 系统 崩溃 。 和 良性 病毒 又 可 分 为 无 危害 病毒 和 无 危险 病毒 。 
前 者 是 指 除 了 传染 时 减少 磁盘 的 可 用 空间 外 ,对 系统 没有 其 他 影响 。 后 者 是 指 在 传播 过 程 
中 不 仅 减少 内 存 和 硬盘 空间 ,还 伴随 显示 图 像 .发 出 声音 等 。 

恶性 病毒 是 指 代码 中 包含 有 损伤 和 破坏 计算 机 系统 的 操作 ,在 其 传染 激发 时 会 对 系统 
产生 直接 破坏 作用 的 计算 机 病毒 。 如 破坏 磁盘 扇 区 ,格式 化 磁盘 导致 数据 丢失 等 。 这 些 代 
码 都 是 刻意 写 进 病毒 的 ,是 其 本 性 之 一 。 亚 性 病毒 可 分 为 危险 型 病毒 和 非常 危险 型 病毒 。 
危险 型 病毒 是 指 破坏 和 干扰 计算 机 系统 的 操作 ,从 而 造成 严重 的 错误 。 非 常 危 险 型 病毒 主 
要 是 删除 程序 、 破 坏 数 据 、 清 除 系统 内 存 和 操作 系统 中 重要 的 信息 。 

4. 按 计算 机 病毒 的 链接 方式 分 类 

由 于 计算 机 病毒 本 身 必 须 有 一 个 攻击 对 象 才能 实现 对 计算 机 系统 的 攻击 ,并且 计算 机 
病毒 所 攻击 的 对 象 是 计算 机 系统 可 执行 的 部 分 ,因此 根据 链接 方式 ,计算 机 病毒 可 分 为 源码 
型 病毒 .嵌入 型 病毒 .外 壳 型 病毒 . 译 码 型 病毒 .操作 系统 型 病毒 。 

(1) 源码 型 病毒 : 该 病毒 攻击 高 级 语言 编写 的 程序 ,在 高 级 语言 所 编写 的 程序 编译 前 
插入 到 源 程序 中 ,经 编译 成 为 合法 程序 的 一 部 分 。 

(2) 嵌 人 型 病毒 : 这 种 病毒 是 将 自身 嵌入 到 现 有 程序 中 ,把 计算 机 病毒 的 主体 程序 与 
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其 攻击 的 对 象 以 插入 的 方式 链接 。 这 种 计算 机 病毒 是 难以 编写 的 ,一 旦 侵入 程序 体 后 也 较 
难 消除 。 如 果 同 时 采用 多 态 性 病毒 技术 、 超 级 病毒 技术 和 隐蔽 性 病毒 技术 ,将 给 当前 的 反 病 
毒 技术 带 来 严峻 的 挑战 。 

(3) 外 壳 型 病毒 : 外 壳 型 病毒 将 其 自身 包围 在 主 程序 的 外 面 , 对 原来 的 程序 不 作 修改 。 
这 种 病毒 最 为 常见 ,易于 编写 ,也 易于 发 现 ,一 般 测试 文件 的 大 小 即 可 察觉 。 

(4) 译 码 型 病毒 : 隐藏 在 微软 Office`AmiPro 文档 中 ,如 宏 病 毒 .脚本 病毒 等 。 

(5) 操作 系统 型 病毒 : 这 种 病毒 用 自身 的 程序 加 入 或 取代 部 分 操作 系统 进行 工作 , 具 
有 很 强 的 破坏 力 ,可 以 导致 整个 系统 的 瘫痪 。 贺 点 病毒 和 大 麻 病 毒 就 是 典型 的 操作 系统 型 
病毒 。 

这 种 病毒 在 运行 时 ,用 自己 的 逻辑 部 分 取代 操作 系统 的 合法 程序 模块 ,根据 病毒 自身 的 
特点 和 被 替代 的 合法 程序 模块 在 操作 系统 中 运行 的 地 位 与 作用 ,以 及 病毒 取代 操作 系统 的 
取代 方式 等 ,对 操作 系统 进行 破坏 。 

5. 按 病毒 攻击 的 操作 系统 分 类 

根据 病毒 的 攻击 目标 ,计算 机 病毒 可 以 分 为 DOS 病毒 、 Windows 病毒 和 其 他 系统 
病毒 。 

(1) DOS 病毒 : 是 针对 DOS 操作 系统 开发 的 病毒 。 目 前 几乎 没有 新 制作 的 DOS 病 
毒 ,由 于 Windows 9x 病毒 的 出 现 ,DOS 病毒 几乎 绝迹 。 但 DOS 病毒 在 Windows 9x 环境 
中 仍 可 以 进行 感染 活动 ,因此 若 执 行 染 毒 文件 , Windows 9x 用 户 的 系统 也 会 被 感染 。 通 常 
使 用 杀毒 软件 能 够 查 杀 的 病毒 中 一 半 以 上 都 属于 DOS 病毒 ,可 见 DOS 时 代 DOS 病毒 的 泛 
滥 程 度 。 但 这 些 众多 的 病毒 中 除了 少数 几 个 让 用 户 胆战心惊 的 病毒 之 外 ,大 部 分 病毒 都 只 
是 制作 者 出 于 好 奇 或 对 公开 代码 进行 一 定 变 形 而 制作 的 病毒 。 

(2) Windows 病毒 : 主要 指针 对 Windows 9x 操作 系统 的 病毒 。 现 在 的 计算 机 用 户 一 
般 都 安装 Windows 系统 ,Windows 病毒 一 般 感 染 Windows 9x 系统 ,其 中 最 典型 的 病毒 有 
CIH 病毒 。 但 这 并 不 意味 着 可 以 忽略 系统 是 Windows NT 系列 的 计算 机 。 一 些 Windows 
病毒 不 仅 在 Windows 9x 上 正常 感染 ,还 可 以 感染 Windows NT 上 的 其 他 文件 。 

(3) 其 他 系统 病毒 : 主要 攻击 Linux、UNIX、OS2、Macintosh 及 髋 入 式 系 统 的 病毒 。 由 
于 系统 本 身 的 复杂 性 ,这 类 病毒 数量 不 是 很 多 ,但 对 于 当前 的 信息 处 理 也 产生 了 严重 的 
威胁 。 

6. 按 病毒 的 攻击 类 型 分 类 


按 计算 机 病毒 攻击 的 机 器 类 型 可 分 为 攻击 微型 机 的 计算 机 病毒 .攻击 小 型 机 的 计算 机 
病毒 和 攻击 工作 站 的 计算 机 病毒 ,其 中 攻击 微型 机 的 计算 机 病毒 是 最 为 庞大 的 病毒 家 族 。 


4.3 常见 的 病毒 类 型 


4.3.1 引导 型 与 文件 型 病毒 


1. 引导 型 病毒 
引导 型 病毒 是 指 专门 感染 磁盘 引导 扇 区 或 硬盘 主 引导 区 的 病毒 程序 。 如 果 被 感染 的 磁 
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盘 作 为 系统 启动 盘 使 用 ,那么 在 系统 启动 时 ,病毒 程序 会 自动 被 带 和 内存, 从 而 使 运行 的 系 
统 感染 上 病毒 。 如 果 系 统 已 经 感染 上 病毒 ,那么 在 对 磁盘 进行 操作 时 ,病毒 程序 会 主动 进行 
传染 ,从 而 使 其 他 磁盘 也 感染 上 病毒 。 

引导 型 病毒 在 ROM BIOS 装载 之 后 , 先 于 操作 系统 加 载 。 它 依托 于 BIOS 中 断 服务 程 
序 , 利 用 操作 系统 的 引导 模块 放 在 某 个 固定 的 位 置 ,并 且 控 制 权 是 以 物理 位 置 为 依据 ,而 不 
是 以 操作 系统 引导 区 的 内 容 为 依据 。 这 类 病毒 把 原来 的 主 引 导 记 录 保 存 到 磁盘 的 其 他 扇 
区 ,然后 用 病毒 程序 替代 原来 的 主 引 导 记 录 。 当 系统 启动 时 ,病毒 体 得 到 控制 权 , 在 做 完了 
自己 的 处 理 后 ,将 控制 权 交 给 真正 的 引导 区 内 容 。 

引导 型 病毒 按 其 寄生 对 象 不 同 又 可 分 为 两 类 : MBR( 主 引导 区 ) 病 毒 和 BR( 引 导 区 ) 病 
毒 。MBR 病毒 也 称 为 分 区 病毒 ,将 病毒 寄生 在 硬盘 分 区 的 主 引导 程序 所 占据 的 硬盘 0 头 0 
柱 面 1 扇 区 中 。BR 病毒 是 将 病毒 寄生 在 磁盘 逻辑 0 扇 区 中 。 

正常 的 操作 系统 引导 过 程 是 不 减少 系统 内 存 的 。 而 引导 型 病毒 是 在 装载 操作 系统 前 进 
入 内 存 的 ,寄生 对 象 相 对 固定 ,因此 该 类 型 病毒 必须 采用 减少 操作 系统 所 掌管 的 内 存 容量 的 
方法 来 驻 留 内 存 高 端 。 

引导 型 病毒 一 般 是 通过 修改 int 13h 中 断 向 量 的 方式 将 病毒 传染 给 软盘 的 ,而 新 的 int 
13h 中 断 向 量 地 址 必定 指向 内 存 高 端的 病毒 程序 。 

引导 型 病毒 的 寄生 对 象 相对 固定 ,把 当前 的 系统 主 引导 区 和 引导 区 与 干净 的 主 引 导 区 
和 引导 区 进行 比较 ,如 果 内 容 不 一 样 ,可 以 认定 系统 引导 区 异常 。 

2. 文件 型 病毒 

文件 型 病毒 是 一 种 数量 很 多 的 病毒 ,一 般 把 通过 操作 系统 的 文件 系统 进行 感染 的 病毒 
都 称 为 文件 型 病毒 。 常 见 的 文件 型 病毒 都 是 寄生 于 . COM 文件 和 . EXE 文件 的 病毒 。 

COM 文件 中 的 程序 代码 只 在 一 个 段 内 运行 ,文件 长 度 不 超过 64KB, 结 构 比 较 简 单 。 
COM 文件 型 病毒 通过 修改 COM 进行 感染 时 ,一 般 采 取 两 种 方法 : 一 种 方法 是 将 病毒 添加 
在 COM 文件 前 面 ,病毒 将 宿主 程序 全 部 往 后 移 ,而 将 自己 插 在 宿主 程序 之 前 ,这 样 病毒 就 
自然 先 获得 控制 权 , 病 毒 执行 完 之 后 ,控制 权 自动 交 给 宿主 程序 。 另 一 种 方法 是 附加 在 文件 
尾部 ,然后 将 文件 的 第 一 条 指令 修改 为 跳 转 指令 , 跳 转 到 病毒 开始 位 置 ,病毒 执行 完 之 后 再 
跳 回 到 原 程 序 的 开始 位 置 继续 执行 。 

EXE 文件 病毒 也 是 将 自身 代码 添加 在 宿主 程序 中 ,但 病毒 是 通过 修改 指令 指针 的 方式 
指向 病毒 起 始 位 置 来 获取 控制 权 的 。 此 外 ,病毒 一 般 还 会 修改 文件 长 度 等 信息 ,有 些 病毒 还 
修改 文件 的 最 后 修改 时 间 。 

PE 病毒 是 当前 产生 重大 影响 的 病毒 类 型 之 一 ,如 “CIH”、“ 尼 姆 达 ”、“ 求 职 信 ”、“ 中 国 黑 
客 " 等 ,给 广大 计算 机 用 户 带 来 了 巨大 的 损失 。 这 类 病毒 主要 以 Windows 系统 中 的 PE 文 
件 格 式 的 文件 (如 EXE、SCR 和 DLL 等 ) 作 为 感染 目标 。 

PE 病毒 在 感染 宿主 程序 时 ,通常 被 插入 到 宿主 程序 的 代码 中 间 , 并 且 插 入 位 置 不 固 
定 。 这 样 , 对 于 计算 机 病毒 程序 中 的 一 些 变量 (常量 ) 来 说 ,如 果 还 是 按照 最 初 编译 时 的 地 址 
来 寻 址 , 必 将 导致 寻 址 不 正确 ,从 而 导致 程序 无 法 正常 运行 。 因 而 计算 机 病毒 必须 采取 重 定 

PE 文件 中 存在 诸如 代码 节 、 数 据 节 、 引 入 函数 节 、 引 出 函数 节 、 资 源 节 等 多 个 节 , 这 些 
节 通 常 在 文件 中 是 按照 200H 对 齐 的 。 这 样 .每 个 节 中 极 可 能 存在 部 分 剩余 空间 。 
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PE 病毒 主要 的 感染 方法 有 以 下 几 种 : 

(1) 添加 新 节 。PE 病毒 常见 的 感染 其 他 文件 的 方法 是 在 文件 中 添加 一 个 新 节 , 然 后 往 
该 节 中 添加 病毒 代码 和 病毒 执行 后 返回 宿主 程序 的 代码 ,并 修改 文件 头 中 代码 开始 执行 位 
置 指向 新 添加 的 病毒 节 的 代码 入 口 ,以 便 程序 运行 后 先 执行 病毒 代码 。 

(2) 插入 式 感 染 。PE 文件 的 代码 基本 上 都 存放 在 代码 节 中 ,病毒 同样 可 以 将 病毒 代码 
插入 到 宿主 程序 文件 的 代码 节 的 中 间或 前 后 。 这 种 感染 方式 会 增加 代码 节 的 大 小 ,并 且 可 
能 修改 宿主 程序 中 的 一 些 参 数 实际 位 置 ,导致 宿主 程序 运行 失败 。 

(3) 碎片 式 感染 。 该 方法 是 病毒 将 自己 的 代码 分 解 成 多 个 部 分 分 别 插入 到 每 个 节 的 剩 
余 空间 进行 存储 。 当 病毒 需要 执行 时 ,其 在 内 存 中 重新 组 装 在 一 起 执行 。 

(4) 伴随 式 感染 。 比 较 普遍 的 一 种 伴随 式 感染 方法 是 病毒 将 宿主 程序 备份 ,而 病毒 自 
身 则 替换 宿主 程序 , 当 病毒 执行 完毕 之 后 ,再 将 控制 权 交 给 原来 的 宿主 程序 。 


4.3.2 蠕虫 与 木马 


1. 蠕虫 

从 狭义 的 病毒 概念 来 看 ,蠕虫 不 算是 病毒 的 一 种 。 准 确 地 说 , 它 是 一 种 通过 网 络 传 播 的 
恶意 代码 ,具有 传染 性 .隐蔽 性 、 破 坏 性 等 病毒 所 拥有 的 特点 。 近 年 来 , 越 来 越 多 的 病毒 采用 
蠕虫 的 技术 ,同时 越 来 越 多 的 蠕虫 也 采用 部 分 病毒 的 技术 ,导致 二 者 之 间 越 来 越 难 区 分 , 因 
此 目前 常 将 蠕虫 称 为 病毒 。 

与 文件 型 病毒 和 引导 型 病毒 不 同 ,蠕虫 不 利用 文件 寄生 ,也 不 感染 引导 区 ,蠕虫 的 感染 
目标 是 网 络 中 的 所 有 计算 机 ,因此 共享 文件 ,电子 邮件 .恶意 网 页 和 存在 大 量 漏 洞 的 服务 器 
都 成 为 蠕虫 传播 的 途径 。 

根据 攻击 的 对 象 ,蠕虫 可 分 为 两 种 : 一 种 是 针对 企业 和 局 域 网 的 ,这 种 蠕虫 利用 系统 的 
漏洞 主动 攻击 ,对 整个 网 络 可 能 会 造成 灾难 性 的 影响 。 这 类 蠕虫 具有 很 大 的 攻击 性 ,而 且 爆 
发 有 一 定 的 突然 性 ,但 查 杀 起 来 并 不 是 很 难 。 另 一 种 是 针对 个 人 用 户 , 通 过 网 络 ( 电 子 邮 件 
或 网 页 ) 进 行 传播 。 这 类 蠕虫 的 传播 方式 比较 复杂 多 样 , 同 时 也 是 比较 难 清除 的 。 

蠕虫 的 主要 特点 如 下 : 

(1) 主动 攻击 。 蠕 虫 在 本 质 上 已 变 为 黑客 人 侵 的 工具 ,从 漏洞 扫描 到 攻击 系统 ,再 到 复 
制 副 本 ,整个 过 程 全 部 由 蠕虫 自身 主动 完成 。 

(2) 传播 方式 多 样 。 蠕 虫 可 利用 的 传播 方式 包括 文件 .电子 邮件 、Web 服务 器 、 网 页 和 
网 络 共享 等 。 

(3) 制作 技术 不 同 于 传统 的 病毒 。 许 多 蠕虫 病毒 是 利用 当前 最 新 的 编程 语言 和 编程 技 
术 来 实现 的 ,容易 修改 以 产生 新 的 变种 ,从 而 躲 过 反 病 毒 软件 的 检测 。 

(4) 行踪 隐蔽 。 蠕 虫 在 传播 过 程 中 不 需要 像 传统 病毒 那样 要 用 户 的 辅助 工作 (如 执行 
文件 ,打开 文件 等 ), 所 以 在 蠕虫 传播 的 过 程 中 ,用 户 基本 上 不 可 察觉 。 

(5) 反复 性 。 即 使 清除 了 蠕虫 在 系统 中 留 下 的 任何 痕迹 ,如 果 没 有 修复 系统 的 漏洞 , 重 
新 接 入 到 网 络 的 计算 机 仍然 有 被 重新 感染 的 危险 。 

2. 木马 

木马 的 全 称 是 “特洛伊 木马 (Trojan Horse)”, 实 际 上 是 一 种 典型 的 黑客 程序 , 它 是 一 种 
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基于 远程 控制 的 黑客 工具 。 特 洛 伊 木马 取 自 希腊 神话 中 的 特洛伊 战争 ,当时 和 希腊 人 对 特 洛 
伊 城 攻 了 很 久 而 攻 不 下 ,就 假装 撤退 ,同时 留 下 了 木马 ,隐藏 在 木马 中 的 士兵 悄悄 地 进入 特 
洛 伊 城 ,夜间 打开 城 门 ,使 希腊 军队 最 后 攻 下 了 特洛伊 城 。 将 黑客 程序 形容 为 特洛伊 木马 就 
是 要 体现 黑客 程序 的 隐蔽 性 和 欺骗 性 。 

通过 木马 ,攻击 者 可 以 远程 窃取 用 户 计算 机 上 的 所 有 文件 .查看 系统 消息 、 窃 取 用 户口 
令 . 算 改 文件 和 数据 ,接收 执行 非 授 权 者 的 指令 .删除 文件 甚至 格式 化 硬盘 ,还 可 以 将 其 他 病 
毒 传染 到 计算 机 上 ,可 以 远程 控制 计算 机 鼠标 、 键 盘 ,查看 用 户 的 一 举 一 动 , 甚 至 可 造成 系统 
的 骨 浊 \ 瘫 痪 。 

一 般 用 户 会 认为 自己 的 计算 机 中 没有 什么 秘密 资料 ,不 怕 木 马 ,其实 不 然 。 首 先 ,中 了 
木马 以 后 ,计算 机 的 安全 性 没有 了 ,所 有 的 邮箱 密码 、 上 网 密码 ,网络 银 行 密码 等 信息 都 会 被 
偷 走 ; 其 次 ,鼠标 也 会 被 黑客 控制 ,键盘 的 项 击 动作 也 会 被 记录 下 来 ,屏幕 信息 可 能 会 被 远 
程 宕 视 , 自 己 的 计算 机 可 能 就 不 是 自己 的 了 ,甚至 会 成 为 攻击 其 他 计算 机 的 工具 。 

到 目前 为 止 ,比较 著名 的 木马 程序 有 BackOrifice(BO)、Netspy( 网 络 精 灵 )、Glacier( 冰 
河 ) 广 外 女生 和 灰 铝 子 等 。 这 些 木马 程序 大 多 可 以 从 网 上 下 载 直接 使 用 。 

木马 系统 程序 一 般 由 两 个 部 分 组 成 : 一 个 是 服务 器 端 程序 , 另 一 个 是 客户 机 程序 。 如 
果 某 台 计 算 机 中 安装 了 黑客 服务 器 端 程序 ,那么 黑客 就 可 以 利用 自己 的 客户 机 程序 进入 这 
台 计 算 机 中 ,通过 客户 机 程序 达到 控制 和 监视 这 台 计 算 机 的 目的 。 以 冰河 程序 为 例 , 被 控制 
端 可 视 为 一 台 服 务 器 ,而 控制 端 则 是 一 台 客户 机 ,服务 器 端 安装 了 G_Server. exe 服务 程序 ， 
客户 机 安装 了 G_Client. exe 控制 程序 ,如 果 有 客户 机 向 服务 器 端的 端口 提出 连接 请 求 , 服 
务 器 端的 相应 程序 就 会 自动 运行 ,响应 客户 机 的 请 求 。 

木马 本 质 上 只 是 一 个 网 络 客户 机 /服务 器 程序 (Client/Server)。 在 VB 中 ,可 以 使 用 
WinSock 控件 来 编写 客户 机 /服务 器 程序 ,实现 方法 如 下 : 


服务 器 端 : 

G_Server. LocalPort = 7626 "冰河 的 默认 端口 ,可 以 更 改 
G_Server.Listen "等 待 连接 

客户 机 : 

G_Client. RemoteHost = ServerIP ' 设 远 端 地 址 为 服务 器 地 址 
G_Client. RomotePort = 7626 ' 设 远 端 端口 为 冰河 的 默认 端口 
G_Client. Connect ' 调 用 Winsock 控件 连接 


其 中 ,G_Server 和 G_Client 均 为 WinSock 控件 。 一 旦 服务 器 端 接 到 客户 机 的 连接 请 
求 , 就 接受 连接 。 
Private Sub G_Server connection Request 


G_Server. Accept requested 
End Sub 


客户 机 用 G_Client. SendData 发 送 命令 ,而 服务 器 端 在 G_Server DataArrive 事件 中 接 
收 并 执行 命令 (几乎 所 有 的 木马 功能 都 在 这 个 事件 处 理 程序 中 实现 )。 如 果 客 户 断 开 连 接 ， 
则 关闭 连接 并 重新 监听 端口 。 


Private Sub G_Server Close() 
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G_Server. Close "关闭 连接 

G_Server.Listen ' 再 次 监听 

End Sub 
其 他 部 分 可 以 用 命令 传递 来 进行 ,客户 机 上 传 一 个 命令 ,服务 器 端 解释 并 执行 。 
一 般 木 马 的 传播 方式 有 以 下 几 种 : 


(1) 以 邮件 附件 的 形式 传播 。 控 制 端 将 木马 程序 伪装 后 ,比如 用 . exe 文件 绑 定 ,将 木马 
捆绑 在 小 游戏 上 ,或 者 将 木马 程序 的 图 标 直接 修改 为 html、txt 和 jpg 等 文件 的 图 标 , 然 后 将 
该 木马 程序 添加 到 附件 中 ,再 发 送 给 收 件 人 。 

(2) 通过 聊天 软件 的 文件 发 送 功能 。 在 和 对 方 聊天 对 话 的 过 程 中 ,利用 文件 传送 功能 
发 送 伪装 后 的 木马 程序 给 对 方 。 

(3) 通过 软件 下 载 网 站 传播 。 有 些 网 站 可 能 会 被 攻击 者 利用 ,将 木马 捆绑 在 软件 上 ,用 
户 下 载 软件 后 如 果 没 有 进行 安全 检查 就 进行 安装 ,木马 就 会 驻 留 内 存 。 

(4) 通过 病毒 和 蠕虫 传播 。 某 些 病毒 和 蠕虫 本 身 就 具备 木马 的 功能 ,或 可 能 成 为 木马 
的 宿主 而 传播 木马 。 

(5) 通过 带 木 马 的 磁盘 和 光盘 传播 。 带 有 木马 的 磁盘 和 光盘 也 是 木马 传播 的 途径 
之 5 

受害 主机 在 执行 木马 程序 或 携带 木马 程序 后 ,木马 就 会 进行 安装 。 一 般 将 自己 复制 到 
系统 目录 下 ,并 将 名 字 伪 装 成 类 似 常 用 程序 的 名 字 ,然后 在 注册 表 ,ini 文件 或 启动 文件 设置 
自 启 动 触发 条 件 。 普 通 木 马 设置 成 开机 自动 加 载 的 方式 ,捆绑 文件 木马 会 在 常用 程序 运行 
时 载 人 内 存 。 

在 受害 主机 成 功 实施 安装 后 的 木马 必须 与 木马 的 控制 端 进行 第 一 次 握手 。 服 务 器 端木 
马 程序 植 入 受害 者 的 主机 后 ,一 旦 受害 者 主机 登录 上 网 络 , 其 IP 地 址 就 会 通过 某 种 方式 发 
送 给 控制 端 ,或 者 控制 端 自动 扫描 受害 者 主机 。 

当 木 马 与 控制 端 实现 第 一 次 握手 后 ,控制 端 给 木马 传送 木马 通道 的 配置 参数 。 木 马 成 
功 配置 后 ,返回 木马 通道 的 响应 参数 。 配 置 参 数 主要 包括 木马 通道 的 通信 协议 和 端口 .木马 
通道 中 加 密 用 的 密 钥 参数 .通信 的 数据 格式 和 木马 数据 通道 的 时 间 参 数 。 

木马 如 果 使 用 固定 端口 容易 被 杀毒 软件 或 木马 清除 软件 所 识别 ,因此 ,好 的 木马 一 般 提 
供 端口 定制 的 功能 ,控制 方 可 以 为 服务 器 配置 1024 一 65 535 之 间 的 任意 一 个 端口 。 一 般 情 
况 下 ,木马 使 用 固定 端口 建立 通道 后 ,通过 配置 命令 完成 新 通道 的 建立 。 木 马 通道 建立 后 ， 
客户 机 可 以 通过 木马 通道 给 木马 发 送 控制 命令 。 同 理 ,木马 利用 木马 通道 将 客户 机 所 需要 
的 数据 发 送 回来 。 


4.3.3 其 他 病毒 介绍 


1. 宏 病毒 

宏 是 被 存储 在 Visual Basic 模块 中 的 一 系列 命令 和 函数 。 在 需要 执行 宏 时 , 宏 可 以 立 
刻 被 执行 ,简单 地 说 , 宏 就 是 一 组 动作 的 组 合 。 宏 病毒 是 使 用 宏 语 言 编 写 的 程序 , 宏 语言 最 
初 开发 的 目的 是 为 了 帮助 用 户 将 一 定 顺 序 的 操作 录制 并 重 放 ,使 用 户 从 大 量 的 重复 性 操作 
中 解脱 出 来 。 使 用 宏 编 写 的 程序 可 以 在 一 些 数据 处 理 系统 中 运行 。 宏 病毒 利用 宏 语言 的 特 
点 ,将 自己 复制 并 且 繁 殖 到 其 他 数据 文档 中 。 
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宏 语言 作为 一 种 编程 语言 ,存在 一 些 弱 点 。 首 先 , 宏 语言 不 能 脱离 母 程序 运行 。 其 次 ， 
安 语言 是 解释 型 的 ,不 是 编译 型 的 。 每 个 安 命令 要 在 其 运行 时 嵌入 到 相应 的 位 置 , 这 种 解释 
非常 耗费 时 间 。Office 新 的 宏 语言 实际 上 是 部 分 编译 成 中 间 代 码 , 称 为 p 代码 。 但 是 p 代 
码 仍然 需要 解释 执行 。 

与 普通 病毒 不 同 , 宏 病毒 不 感染 EXE 文件 和 COM 文件 ,也 不 需要 通过 引导 区 传播 , 它 
只 感染 文档 文件 。 制 作 宏 病毒 并 不 难 , 只 需要 懂得 一 种 宏 语 言 ,并 且 可 以 用 它 来 操纵 自己 和 
其 他 文件 ,保证 能 够 按照 预先 定义 好 的 事情 执行 即 可 。 这 导致 了 安 病 毒 传播 极 快 ,制作 方 
便 , 变 种 多 等 特点 ,使 得 宏 病 毒 成 为 病毒 家 族 中 数量 最 多 的 一 类 ,任何 对 于 一 种 宏 语 言 有 一 
定 了 解 的 人 写 一 个 简单 的 宏 病 毒 可 能 只 需要 几 分 钟 的 时 间 。 

安 病 毒 获取 系统 控制 权 的 方法 比较 特别 , 它 利用 一 些 数据 处 理 系统 内 置 宏 命 令 编程 语 
言 的 特性 ,把 特定 的 宏 命令 代码 附加 在 指定 的 文件 上 ,通过 文件 的 打开 或 关闭 来 获取 系统 的 
控制 权 , 同 时 实现 宏 命令 在 不 同文 件 之 间 的 共享 和 传递 ,以 实现 传染 。 

宏 病 毒 只 能 在 一 个 又 一 个 的 文档 文件 中 传递 ,离开 了 相应 的 环境 就 不 能 存活 。 入 侵 的 
第 一 步 就 是 用 自己 蔡 代 原 有 的 正常 宏 。 病 毒 关心 的 是 内 置 软件 中 的 宏 ,它们 随 软 件 一 起 安 
装 , 很 多 功能 都 是 在 底层 调用 的 ,如 文件 读 写 、 磁 盘 操 作 等 ,只 要 能 获取 它们 的 文件 操作 功能 
即 可 获得 对 文件 的 控制 。 同 时 ,还 可 以 通过 对 系统 的 控制 实现 各 种 典型 的 病毒 操作 ,如 感 

2. 网 页 病毒 

网 页 病毒 是 利用 网 页 进行 破坏 的 病毒 , 它 是 用 一 些 SCRIPT 语言 编写 的 恶意 代码 , 利 
用 浏览 器 的 漏洞 来 实现 病毒 植 人 。 当 用 户 登 录 某 些 含 有 网 页 病毒 的 网 站 时 ,网 页 病毒 便 被 
悄悄 激活 ,这 些 病毒 一 旦 激活 ,可 以 利用 系统 的 一 些 资源 进行 破坏 。 轻 则 修改 用 户 的 注册 
表 , 使 用 户 的 首页 ,浏览 器 标题 改变 ; 重 则 可 以 关闭 系统 的 很 多 功能 , 装 上 木马 , 染 上 病毒 ， 
使 用 户 无 法 正常 使 用 计算 机 系统 ,严重 者 则 可 以 将 用 户 的 系统 格式 化 。 而 这 种 网 页 病毒 容 
易 编写 和 修改 ,使 用 户 防不胜防 。 

目前 的 网 页 病毒 都 是 利用 JS. ActiveX、WSH 共同 合作 来 实现 对 客户 机 进行 本 地 的 写 
操作 ,如 改写 注册 表 , 在 本 地 计算 机 硬盘 上 添加 、 删 除 .更 改 文件 夹 或 文件 等 操作 。 而 这 一 功 
能 却 恰恰 使 网 页 病毒 .网 页 森马 有 了 可 乘 之 机 。 

网 页 病毒 使 得 各 种 非法 恶意 程序 得 以 被 自动 执行 ,在 于 它 完全 不 受用 户 的 控制 。 只 要 
浏览 含有 病毒 的 网 页 , 即 可 在 不 知 不 觉 的 情况 下 中 毒 ,给 用 户 的 系统 带 来 不 同 程度 的 破坏 ， 
令 用 户 苦 不 堪 言 ,甚至 损失 惨重 ,无 法 弥补 。 

既然 是 网 页 病毒 ,那么 简单 地 说 , 它 就 是 一 个 网 页 ,但 在 这 个 网 页 运行 于 本 地 时 , 它 所 执 
行 的 操作 就 不 仅仅 是 下 载 后 再 读 出 ,伴随 着 该 操作 背后 还 有 该 病毒 软件 或 木马 的 下 载 ,然后 
执行 ,悄悄 地 修改 注册 表 ,等 等 。 

这 类 网 页 具有 以 下 特征 : 

(1) 美丽 的 网 页 名 称 。 

(2) 利用 浏览 者 的 好 奇 心 。 

(3) 无 意识 的 浏览 者 。 

网 页 病毒 主要 是 利用 软件 或 系统 操作 平台 等 的 安全 漏洞 ,通过 执行 嵌入 在 网 页 内 的 
Java Applet 小 应 用 程序 ,Java Script 脚本 语言 程序 或 ActiveX 插件 等 程序 。 网 络 交互 技术 


第 4 章 计算 机 病毒 95 


支持 可 自动 执行 的 代码 ,以 强行 修改 用 户 操作 系统 的 注册 表 设 置 及 系统 实用 配置 ,恶意 
删除 硬盘 文件 .格式 化 硬盘 等 方法 作为 手段 ,达到 非法 控制 系统 资源 , 盗 取 用 户 文件 的 恶 
意 行为 。 

根据 目前 因特网 上 流行 的 常见 网 页 病毒 的 作用 对 象 及 表现 特征 ,归纳 为 以 下 两 大 种 类 。 

(1) 通过 Java Script\Applet ActiveX 编辑 的 脚本 程序 修改 IE 浏览 器 。 

。 默认 主页 被 修改 ; 

。 主页 设置 被 屏蔽 锁定 , 且 设置 选项 无 效 , 不 可 改 回 ; 

。 默认 的 下 搜索 引擎 被 修改 ; 

。，IE 标题 栏 被 添加 非法 信息 ; 

。 鼠标 右键 菜单 被 添加 非法 网 站 广告 链接 ; 

。 鼠标 右键 弹出 菜单 功能 被 禁用 失常 

。 IE 收藏 夹 被 强行 添加 非法 网 站 的 地 址 链接 ; 

。 在 IE 工 具 栏 非法 添加 按钮 ; 

。 锁定 地 址 下 拉 菜 单 及 其 添加 文字 信息 ; 

。 IE 菜单 “查看 ”下 的 “ 源 文件 ”选项 被 禁用 。 

(2) 通过 Java Script、Applet、ActiveX 编辑 的 脚本 程序 修改 用 户 操 作 系 统 。 

。 开 机 出 现 对 话 框 ; 

。 系统 正常 启动 后 ,IE 被 锁定 网 址 自动 调用 打开 ， 

。 格式 化 硬盘 ; 

。 暗藏 “万 花 谷 " 蛤 蜡 病 毒 ,全 方位 侵害 封杀 系统 ,最 后 导致 瘫痪 崩 江 ; 

。 非法 读 取 或 盗 取 用 户 文件 ; 

。 锁定 禁用 注册 表 ; 

。 注册 表 被 锁定 禁用 之 后 ,编辑 * . reg 注册 表 文 件 打开 方式 错乱 ; 

。 启动 后 首页 被 再 次 修改 ; 

。 更 改 “ 我 的 电脑 ?下 的 一 系列 文件 夹 名 称 。 


4.4 计算 机 病毒 制作 与 反 病 毒 技术 


4.4.1 计算 机 病毒 的 一 般 构 成 


计算 机 病毒 一 般 由 三 个 基本 模块 组 成 , 即 安装 模块 .传染 模块 和 破坏 模块 。 对 每 个 病毒 
程序 来 说 ,安装 模块 .传染 模块 是 必 不 可 少 的 ,而 破坏 模块 则 可 以 直接 隐 含 在 传染 模块 中 ,也 
可 以 单独 构成 一 个 模块 。 

1. 安装 模块 

每 个 用 户 都 不 会 主动 运行 一 个 病毒 程序 ,因此 病毒 程序 必须 通过 自身 实现 自 启动 并 安 
装 到 计算 机 系统 中 ,不 同类 型 的 病毒 有 不 同 的 安装 方法 。 安 装 模 块 随 着 感染 的 宿主 程序 的 
执行 进入 内 存 。 首 先 ,初始 化 其 运行 环境 ,使 病毒 相对 独立 于 宿主 程序 ,为 传染 模块 做 好 准 
备 。 然 后 ,利用 各 种 可 能 的 隐藏 方式 ,躲避 各 种 检测 ,欺骗 系统 ,将 自己 隐蔽 起 来 。 
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2. 传染 模块 

传染 模块 包括 如 下 三 部 分 内 容 : 

(1) 传染 控制 部 分 。 病 毒 一 般 都 有 一 个 控制 条 件 , 满 足 这 个 条 件 就 开始 感染 。 例 如 , 首 
先 按 病毒 判断 某 个 文件 是 否 是 . exe 文件 ,如 果 是 ,就 进行 传染 ,否则 再 寻找 下 一 个 文件 。 

(2) 传染 判断 部 分 。 每 个 病毒 程序 都 有 一 个 标记 ,在 传染 时 判断 这 个 标记 ,如 果 磁 盘 或 
者 文件 已 经 被 传染 就 不 再 传染 ,否则 就 进行 传染 。 

(3) 传染 操作 部 分 。 在 满足 传染 条 件 的 时 候 进行 传染 操作 。 

3. 破坏 模块 

计算 机 病毒 的 最 终 目的 是 进行 破坏 ,其 破坏 的 基本 手段 就 是 删除 文件 或 数据 。 破 坏 模 
块 包括 两 个 部 分 : 一 个 是 激发 控制 , 当 病 毒 满足 一 个 条 件 , 例 如 当 满 足 " 某 月 13 日 ,并且 是 
星期 五 ”时 ,病毒 就 发 作 ; 另 一 个 就 是 破坏 操作 ,不 同 病 毒 有 不 同 的 操作 方法 ,典型 的 恶性 病 
毒 是 疯狂 复制 或 删除 文件 等 。 


4.4.2 计算 机 病毒 制作 技术 


1. 采用 自 加 密 技术 

计算 机 病毒 采用 自 加 密 技术 就 是 为 了 防止 被 计算 机 病毒 检测 程序 扫描 出 来 ,并 被 轻易 
地 反 汇 编 。 计 算 机 病毒 使 用 加 密 技 术 后 ,给 分 析 和 破译 计算 机 病毒 的 代码 及 清除 病毒 等 工 
作 增 加 了 难度 。 

2. 采用 特殊 的 隐形 技术 

当 计 算 机 病毒 采用 特殊 的 隐形 技术 后 ,可 以 在 计算 机 病毒 进入 内 存 后 ,使 计算 机 用 户 几 
乎 感觉 不 到 它 的 存在 。 采 用 这 种 “隐形 ”技术 的 计算 机 病毒 可 以 有 以 下 几 种 表现 形式 : 

(1) 这 种 计算 机 病毒 进入 内 存 后 ,用 户 不 用 专门 的 软件 或 专门 手段 去 检查 ,几乎 觉察 不 
到 病毒 驻 留 内 存 而 引起 内 存 可 用 容量 的 减少 。 

(2) 计算 机 病毒 感染 正常 文件 以 后 ,该 文件 的 日 期 ,时间 和 文件 长 度 等 信息 不 发 生 
变化 。 

(3) 计算 机 病毒 在 内 存 中 时 , 若 查看 计算 机 病毒 感染 的 文件 ,根本 看 不 到 计算 机 病毒 的 
程序 代码 ,只 能 看 到 原 正 常 文件 的 程序 代码 。 

(4) 计算 机 病毒 在 内 存 中 时 , 若 查看 被 感染 的 引导 扇 区 ,只 会 看 到 正常 的 引导 扇 区 ,而 
看 不 到 实际 上 处 于 引导 扇 区 位 置 的 计算 机 病毒 程序 。 

(5) 计算 机 病毒 在 内 存 中 时 ,计算 机 病毒 防范 程序 和 其 他 工具 程序 检查 不 出 中 断 向 量 
已 经 被 计算 机 病毒 所 接管 ,但 实际 上 计算 机 病毒 代码 已 链接 到 系统 的 中 断 服务 程序 中 了 。 

3. 对 抗 计算 机 病毒 防范 系统 

计算 机 病毒 采用 对 抗 计算 机 病毒 防范 系统 技术 时 , 当 发 现 磁盘 中 某 些 著名 的 杀毒 软件 
或 在 文件 中 查 到 出 版 这 些 软件 的 公司 名 ,就 会 删除 这 些 杀 毒 软件 或 文件 ,造成 杀毒 软件 失 
效 , 甚 至 引起 系统 崩溃 。 

4. 反 跟 踪 技 术 

跟踪 技术 是 利用 Debug、SoftICE 等 专用 程序 调试 软件 对 病毒 代码 执行 过 程 进行 跟踪 ， 
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以 达到 分 析 病 毒 和 杀毒 的 目的 。 计 算 机 病毒 采用 反 跟 踪 技 术 的 主要 目的 是 要 提高 计算 机 病 
毒 程序 的 防 破译 和 防伪 能 力 。 常 规程 序 使 用 的 反 跟 踪 技 术 在 计算 机 病毒 程序 中 都 可 以 利 
用 ,例如 ,将 堆栈 指针 指向 中 断 向 量 表 中 的 INT 0~INT 3 区 域 ,以 阻止 用 户 利用 SoftICE 
等 调试 软件 对 病毒 代码 进行 跟踪 。 


4.4.3 病毒 的 检测 


在 与 病毒 的 对 抗 中 ,尽早 发 现 病毒 十 分 重要 , 早 发 现 , 早 处 置 ,可 以 减少 损失 。 病 毒 检测 
就 是 采用 各 种 检测 方法 将 病毒 识别 出 来 。 识 别 病毒 包括 对 已 知 病毒 的 识别 和 对 未 知 病毒 
的 识别 。 目 前 ,对 病毒 的 检测 方法 主要 有 特征 代码 法 、 校 验 和 法 ,行为 监测 法 和 软件 模拟 

1. 特征 代码 法 

特征 代码 技术 是 根据 病毒 程序 的 特征 ,如 感染 标记 、 特 征程 序 段 内 容 、 文 件 长 度 变 化 . 文 
件 校 验 和 变化 等 对 病毒 进行 分 类 处 理 , 而 后 在 程序 运行 中 凡 有 类 似 的 特征 点 出 现 , 则 认定 是 
病毒 。 特 征 代码 法 是 早期 病毒 检测 技术 的 主要 方法 ,也 是 大 多 数 反 病 毒 软 件 的 静态 扫描 方 
法 。 一 般 认为 ,特征 代码 法 是 检测 已 知 病毒 的 最 简单 .开销 最 小 的 方法 。 

特征 代码 法 的 工作 原理 是 对 每 种 病毒 样本 抽取 特征 代码 ,根据 该 特征 代码 进行 病毒 检 
测 。 主 要 依据 原则 如 下 : 抽取 的 代码 比较 特殊 ,不 大 可 能 与 普通 正常 程序 代码 吻合 。 抽 取 
的 代码 要 有 适当 的 长 度 ,一 方面 维持 特征 代码 的 唯一 性 ,也 就 是 说 一 定 要 具有 代表 性 ,使 用 
所 选 的 特征 码 都 能 够 正确 地 检查 出 它 所 代表 的 病毒 。 如 果 病 毒 特征 码 选择 的 不 准确 ,就 会 
带 来 误 报 (发 现 的 不 是 病毒 ) 或 漏 报 ( 真 正 病毒 没有 发 现 ) 。 另 一 方面 ,不 要 有 太 大 的 时 间 和 
空间 的 开销 。 一 般 是 在 保持 唯一 性 的 前 提 下 ,尽量 使 特征 代码 长 度 短 些 ,以 减少 时 间 和 空间 
的 开销 。 用 每 一 种 病毒 代码 中 含有 的 特定 字符 或 字符 串 对 被 检测 的 对 象 进行 扫描 ,如 果 在 
被 检测 对 象 内 部 发 现 某 种 特定 字符 或 字符 串 , 则 表明 发 现 了 该 字符 或 字符 串 代 表 的 病毒 。 
前 面 介 绍 传染 机 制 时 提 到 的 感染 标记 就 是 一 种 识别 病毒 的 特定 字符 。 实 现 这 种 扫描 的 软件 
叫做 特征 扫描 器 。 根 据 特征 代码 法 的 工作 原理 ,特征 扫描 器 由 病毒 特征 码 库 和 扫描 引擎 两 
部 分 组 成 。 病 毒 特征 码 库 包含 了 经 过 特别 选 定 的 各 种 病毒 的 反映 其 特征 的 字符 或 字符 串 。 
扫描 引擎 利用 病毒 特征 代码 库 对 检测 对 象 进行 匹配 性 扫描 :一旦 有 匹配 便 发 出 告警 。 显 然 ， 
病毒 特征 码 库 中 的 病毒 特征 码 越 多 ,扫描 引擎 能 识别 的 病毒 也 就 越 多 。 

特征 代码 法 的 优点 是 检测 速度 快 , 误 报警 率 低 ,能够 准确 地 查 出 病毒 并 确定 病毒 的 
种 类 和 名 称 ,为 消除 病毒 提供 了 确切 的 信息 。 但 其 缺点 是 不 能 检测 未 知 病毒 .变种 病毒 和 
隐蔽 性 病毒 ,需要 定期 更 新 病毒 资料 库 , 具 有 滞后 性 ,同时 搜集 已 知 病毒 的 特征 代码 费用 开 
销 大 。 

2. 校 验 和 法 

校 验 和 法 的 工作 原理 是 计算 正常 文件 内 容 的 校 验 和 ,将 该 校 验 和 写 人 文件 中 或 写 人 别 
的 文件 中 保存 。 在 文件 使 用 过 程 中 ,定期 地 或 每 次 使 用 文件 前 ,检查 文件 当前 内 容 算出 的 校 
验 和 与 原来 保存 的 校 验 和 是 否 一 致 , 如 果 不 一 致 便 发 出 染 毒 报警 。 

运用 校 验 和 法 检测 病毒 一 般 采 用 三 种 方式 : 

(1) 在 检测 病毒 工具 中 纳入 校 验 和 法 ,对 被 查 对 象 文件 计算 其 正常 状态 的 校 验 和 ,将 校 
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验 和 值 写 人 被 查 文件 中 或 检测 工具 中 ,然后 进行 比较 。 

(2) 在 应 用 程序 中 放 和 人 校 验 和 自动 检查 功能 ,将 文件 正常 状态 的 校 验 和 写 人 文件 本 身 
中 ,每 当 应 用 程序 启动 时 ,比较 当前 校 验 和 与 原 校 验 和 的 值 , 实 现 应 用 程序 的 自 检测 。 

(3) 将 校 验 和 检查 程序 常 驻 内 存 , 每 当 应 用 程序 开始 运行 时 ,自动 比较 检查 应 用 程序 内 
容 或 别 的 文件 中 预先 保存 的 校 验 和 。 

校 验 和 法 既 能 发 现 已 知 病毒 ,也 能 发 现 未 知 病毒 ,但 是 它 不 能 识别 病毒 种 类 ,不 能 报 出 
病毒 名 称 。 由 于 病毒 感染 并 非 文件 内 容 改 变 的 唯一 性 原因 ,文件 内 容 的 改变 有 可 能 是 正常 
程序 引起 的 ,如 软件 版 本 更 新 、 变 更 口令 以 及 修改 运行 参数 等 ,因此 校 验 和 法 常常 有 虚假 报 
警 ,而且 此 法 也 会 影响 文件 的 运行 速度 。 另 外 , 校 验 和 法 对 某 些 隐蔽 性 极 好 的 病毒 无 效 。 这 
种 病毒 进驻 内 存 后 ,会 自动 剥 去 染 毒 程序 中 的 病毒 代码 ,使 校 验 和 法 受骗 ,对 一 个 有 毒 文 件 
算出 正常 校 验 和 。 因 此 , 校 验 和 法 的 优点 是 方法 简单 ,能 发 现 未 知 病毒 ,被 查 文件 的 细微 变 
化 也 能 发 现 ; 其 缺点 是 必须 预先 记录 正常 状态 的 校 验 和 ,会 有 虚假 报警 ,不 能 识别 病毒 名 
称 , 不 能 对 付 某 些 隐蔽 性 极 好 的 病毒 。 

3. 行为 监测 法 

行为 监测 法 是 常用 的 行为 判定 技术 ,其 工作 原理 是 对 病毒 的 特有 行为 特征 进行 检测 ,一 
且 发 现 病毒 行为 则 立即 报警 。 经 过 对 病毒 多 年 的 观察 和 研究 ,人 们 发 现 病毒 的 一 些 行为 是 
病毒 共有 的 ,而 且 比 较 特 殊 。 在 正常 程序 中 ,这 些 行为 比较 罕见 ,如 一 般 引导 型 病毒 都 会 占 
用 INT 13H; 病毒 常 驻 内 存 后 ,为 防止 操作 系统 将 其 覆盖 ,必须 修改 系统 内 存 总 量 ; 对 
.com、. exe 文件 必须 执行 写 人 操作 ; 染 毒 程度 运行 时 , 先 运行 病毒 ,后 执行 宿主 程序 ,两 者 
切换 等 许多 特征 行为 。 行 为 监测 法 就 是 引入 一 些 人 工 智 能 技术 ,通过 分 析 检 查 对 象 的 迎 辑 
结构 ,将 其 分 为 多 个 模块 ,分 别 引 入 虚拟 机 中 执行 并 监测 ,从 而 查 出 使 用 特定 触发 条 件 的 
病毒 。 

行为 监测 法 的 长 处 在 于 不 仅 可 以 发 现 已 知 病毒 ,而 且 可 以 相当 准确 地 预报 未 知 的 多 数 
病毒 。 但 也 有 其 短处 , 即 可 能 虚假 报警 和 不 能 识别 病毒 名 称 ,而且 实现 起 来 有 一 定 难度 。 

4. 软件 模拟 法 

变种 病毒 每 次 感染 都 变化 其 病毒 代码 ,对付 这 种 病毒 ,特征 代码 法 失效 ,因为 变种 病毒 
代码 实施 密码 化 ,而 且 每 次 所 用 的 密 钥 不 同 ,把 染 毒 的 代码 相互 比较 也 无 法 找 出 相同 的 可 能 
作为 特征 的 稳定 代码 。 虽 然 行为 监测 法 可 以 检测 出 变种 病毒 ,但 在 检测 出 病毒 后 ,因为 病毒 
的 种 类 不 知道 ,也 无 法 做 杀毒 处 理 。 

软件 模拟 法 是 新 的 病毒 检测 工具 所 使 用 的 方法 之 一 。 该 工具 开始 运行 时 ,使 用 特征 代 
码 法 检测 病毒 ,如果 发 现 有 隐蔽 性 病毒 或 变种 病毒 的 嫌疑 时 ,启动 软件 模拟 模块 。 软 件 模拟 
法 模拟 CPU 的 执行 ,在 其 设计 的 虚拟 机 下 执行 病毒 的 变 体 引 擎 解码 程序 ,安全 地 将 变种 病 
毒 解 开 ,监视 病毒 的 运行 ,使 其 露出 本 来 的 面目 ,再 加 以 扫描 。 待 病毒 自身 的 密码 译 码 以 后 ， 
再 运用 特征 代码 法 来 识别 病毒 的 种 类 。 

总 的 来 说 ,特征 代码 法 查 杀 已 知 病毒 比较 安全 彻底 ,实施 比较 简单 ,常用 于 静态 扫描 模 
块 中 。 其 他 几 种 方法 适宜 于 查 杀 未 知 病毒 和 变种 病毒 ,但 误 报 率 高 ,实施 难度 大 ,在 常 驻 内 
存 的 动态 监测 模块 中 发 挥 重 要 作用 。 
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4.4.4 病毒 的 预防 与 清除 


事先 预防 病毒 的 入 侵 是 阻止 病毒 攻击 和 破坏 的 最 有 效 手段 ,主要 的 病毒 预防 措施 有 : 

(1) 安全 地 启动 计算 机 系统 。 在 保证 硬盘 无 毒 的 情况 下 ,尽量 使 用 硬盘 引导 系统 。 启 
动 前 ,一般 应 将 软盘 或 U 盘 从 驱动 器 中 取出 ,这 是 因为 即使 在 不 通过 软盘 或 U 盘 启 动 的 情 
况 下 ,只 要 在 启动 时 读 过 软盘 或 U 盘 ,病毒 也 有 可 能 进入 内 存 。 

(2) 安全 使 用 计算 机 系统 。 在 自己 的 计算 机 上 使 用 别人 的 U 盘 前 应 先进 行 检 查 , 在 别 
人 的 计算 机 上 使 用 过 曾 打开 的 写 保护 的 软盘 或 U 盘 , 再 在 自己 的 计算 机 上 使 用 之 前 也 应 进 
行 病 毒 检测 。 对 重点 保护 的 计算 机 系统 应 做 到 专机 、 专 盘 、 专 人 、 专 用 ,在 封闭 的 使 用 环境 中 
是 不 会 产生 病毒 的 。 

(3) 备份 重要 的 数据 。 硬 盘 分 区 表 .引导 扇 区 等 关键 数据 应 做 备份 妥善 保管 ,在 进行 系 
统 维护 和 修复 时 可 作 参 考 。 重 要 数据 文件 要 定期 做 备份 ,如 果 硬 盘 资 料 已 遭 破坏 ,不 必 和 急 着 
格式 化 ,可 以 利用 灾后 重建 的 反 病毒 程序 加 以 分 析 、 重 建 ,可 能 可 以 恢复 被 破坏 的 文件 资料 。 

(4) 谨慎 下 载 文 件 。 不 要 随便 直接 运行 或 打开 电子 邮件 中 的 附件 ,不 要 随意 下 载 软 件 ， 
对 于 新 软件 应 主动 检查 ,这 样 可 以 过 滤 掉 大 部 分 病毒 。 对 于 一 些 可 执行 文件 或 Office 文 
档 , 即 使 不 是 不 明文 件 , 下 载 后 也 要 先 用 最 新 的 反 病 毒 软件 来 检查 。 

(5) 留意 计算 机 系统 的 异常 。 当 计算 机 系统 出 现 异 常 , 如 屏幕 显示 异常 .出 现 不 明 的 声 
音 ,不 执行 命令 .自动 重启 .内存 异常 .速度 变 慢 .文件 长 度 改变 等 都 表示 可 能 存在 病毒 。 

(6) 使 用 正版 杀毒 软件 。 尊 重 知识 产权 ,使 用 正版 软件 。 


习 题 4 


一 、 选 择 题 
1. 关于 计算 机 病毒 ,下 列 说 法 正确 的 是 ( )'s 

A. 计算 机 病毒 不 感染 可 执行 文件 和 . COM 文件 

B. 计算 机 病毒 不 感染 文本 文件 

C. 计算 机 病毒 只 能 以 复制 方式 进行 传播 

D. 计算 机 病毒 可 以 通过 读 写 磁 盘 和 网 络 等 方式 传播 
2. 与 文件 型 病毒 对 比 ,蠕虫 病毒 不 具有 的 特征 是 ( Ss 


A. 寄生 性 B. 传染 性 C. 隐蔽 性 D. 破坏 性 
二 、 填空 题 
1. 与 普通 病毒 不 同 , 宏 病毒 不 感染 EXE 文件 和 COM 文件 ,也 不 需要 通过 引导 区 传播 ， 
它 只 感染 8 
2. 计算 机 病毒 一 般 由 三 个 基本 模块 组 成 , 即 i 和 
三 、 简 答题 


1. 简 述 计算 机 病毒 的 定义 和 基本 特征 。 
2. 计算 机 病毒 有 哪 几 种 类 型 ? 
3. 简 述 计算 机 病毒 的 一 般 构成 。 
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. 计算 机 病毒 的 制作 技术 有 哪些 ? 

. 目前 使 用 的 查 杀 病毒 的 技术 有 哪些 ? 

. 什么 是 特洛伊 木马 ?特洛伊 木马 一 般 由 哪 几 部 分 组 成 ? 

. 编写 一 个 病毒 演示 程序 ,实现 自动 执行 .自动 传染 和 删除 指定 文件 的 功能 。 
. 分 析 下 面 的 代码 ,程序 运行 将 有 什么 结果 ? 

<html > 

<body> 

<A href = "" onmouseover = "while( true){window. open()}"> 点 击 可 进入 你 需要 的 网 站 </A> 


</body> 
</html > 


中 
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从 信息 安全 技术 体系 的 角度 来 讲 , 网 络 攻击 和 评测 的 理论 与 实践 是 对 信息 系统 安全 性 
的 考验 。 俗 话说 “知己 知 彼 , 百 战 不 歼 ”, 只 有 对 网 络 攻 击 技 术 和 方法 进行 深入 ,详细 的 了 解 ， 
才能 对 系统 提供 更 有 效 的 保护 。 


5.1 网 络 攻击 概述 和 分 类 


简单 地 说 ,所 谓 “ 攻 击 ” 就 是 指 一 切 针对 计算 机 的 非 授权 行为 ,攻击 的 全 过 程 应 该 是 由 攻 
击 者 发 起 的 ,攻击 者 应 用 一 定 的 攻击 方法 和 攻击 策略 ,利用 一 些 攻击 技术 或 工具 ,对 目标 系 
统 进 行 非法 访问 ,达到 一 定 的 攻击 效果 ,并 实现 攻击 者 的 预定 攻击 目标 。 因 此 ,凡是 试图 绕 
过 系统 的 安全 策略 ,或 对 系统 进行 渗透 ,以 获取 信息 、 修 改 信息 甚至 破坏 目标 网 络 或 系统 功 
能 的 行为 都 可 以 称 为 攻击 。 


5.1.1 网 络 安全 漏洞 


从 技术 上 说 ,网 络 容易 受到 攻击 的 原因 主要 是 网 络 软件 不 完善 和 网 络 协议 本 身 存 在 安 
全 漏洞 。 例 如 ,使 用 最 多 、 最 著名 的 TCP/IP 协议 就 存在 大 量 的 安全 漏洞 。 这 是 因为 TCP/ 
IP 协议 在 设计 时 ,设计 人 员 只 考虑 到 如 何 实现 粗 久 的 信息 通信 ,信息 的 送 达 是 重要 的 ,而 忽 
略 了 会 有 人 破坏 信息 通信 的 安全 性 问题 。 下 面 举例 说 明 TCP/IP 协议 的 几 个 安全 漏洞 。 

(1) 由 于 TCP/IP 协议 数据 流 采用 的 是 明文 传输 ,因此 电子 信息 很 容易 被 在 线 窃听 、 算 
改 和 伪造 。 特 别 是 在 使 用 FTP 和 Telnet 命令 时 ,如 果 用 户 的 账号 ,口令 是 明文 传输 的 , 攻 
击 者 就 可 以 使 用 Sniffer 等 软件 截取 用 户 账号 和 口令 。 

(2) 由 于 TCP/IP 协议 是 用 IP 作为 网 络 节点 的 唯一 标识 ,但 是 节点 的 IP 地 址 又 是 不 
固定 的 ,是 一 个 公共 数据 ,因此 攻击 者 可 以 直接 修改 节点 的 IP 地 址 来 冒充 某 个 可 信和 节点 的 
IP 地 址 进行 攻击 ,实现 源 地 址 欺骗 或 IP 欺骗 。 因 此 ,IP 地 址 不 能 作为 一 种 可 信 的 认证 
方法 。 

(3) TCP/IP 协议 只 能 根据 IP 地 址 进行 鉴别 ,而 不 能 对 节点 上 的 用 户 进 行 有 效 的 身份 
认证 ,因此 服务 器 无 法 鉴别 登录 用 户 的 身份 有 效 性 。 目 前 主要 依靠 服务 器 软件 平台 提供 的 
用 户 控 制 机 制 , 比 如 用 户 名 ,口令 等 进行 身份 认证 。 

TCP/IP 协议 的 安全 漏洞 还 有 很 多 , 感 兴趣 的 读者 可 以 查阅 有 关 网 络 安 全 的 书籍 ,这 里 
不 再 细 述 。 

除了 TCP/IP 漏洞 以 外 ,软件 系统 本 身 的 漏洞 也 是 给 网 络 攻 击 有 机 可 乘 的 另外 一 个 重 
要 因素 。 

从 操作 系统 的 发 展 历史 可 以 看 到 ,在 早期 的 Windows 3. 1 操作 系统 大 概 有 300 万 行 代 
码 ,发 展 到 后 来 的 Windows 95 约 有 1500 万 行 代码 , Windows 98 约 有 1800 万 行 代码 ， 
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Windows XP 约 有 3500 万 行 代码 , Windows 2000 约 有 4000 万 行 代码 ,发 展 到 现在 的 
Windows Vista 系统 约 有 5000 万 行 代码 ,可 以 想到 ,如 此 庞大 规模 的 代码 量 , 再 加 上 人 们 的 
认 知 能 力 和 实践 能 力 的 有 限 性 ,出 现 很 多 漏洞 是 一 个 大 概率 事件 。 图 5. 1 展示 了 从 国家 漏 
洞 库 CCNNVD) 统 计 得 到 的 数据 ,可 以 看 出 , 随 着 信息 技术 的 发 展 ,2006 年 以 前 漏洞 的 数量 
总 体 呈 现 一 个 快速 上 升 的 趋势 ,而 在 2006 年 以 后 则 呈现 小 幅 下 降 。 在 这 些 漏洞 中 ,基础 型 
漏洞 (如 系统 内 核 漏洞 数量 下 降 速 度 较 快 ,但 应 用 型 漏洞 数量 却 急剧 增加 ,特别 是 Web 漏 
洞 增长 极为 明显 。 这 一 方面 说 明 开 发 者 的 安全 意识 和 防范 技术 都 日 渐 提 高 以 后 ,部 分 漏洞 
得 到 适当 的 避免 ,但 另 一 方面 也 说 明 有 可 能 受到 利益 驱使 ,部 分 漏洞 信息 在 地 下 传播 ,导致 
公开 漏洞 信息 减少 。 从 图 5.1 可 以 看 出 ,漏洞 是 无 法 避免 的 ,安全 的 风险 随时 存在 。 
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图 5.1 近 十 年 安全 漏洞 发 布 趋势 


5.1.2 网 络 攻击 的 基本 概念 


在 介绍 网 络 攻击 概念 之 前 ,首先 要 清楚 为 什么 会 存在 网 络 攻击 ,网 络 攻击 的 理由 和 目标 
又 是 什么 ? 

其 实 ,大 多 数 网 络 攻击 的 理由 都 很 简单 ,大 体 可 以 分 为 如 下 几 个 原因 : 

(1) 想 要 在 别人 面前 炫 炊 自 己 的 技术 。 如 进入 别人 的 计算 机 去 修改 一 个 文件 或 目录 名 。 

(2) 恶作剧 、 练 功 。 这 是 许多 人 进行 人 侵 或 破坏 的 主要 原因 ,除了 练习 的 效果 外 ,还 可 
得 到 网 络 探 险 的 感觉 。 

(3) 窃取 数据 。 可 能 是 偷盗 硬盘 中 的 文件 或 各 种 账户 和 密码 ,然后 从 事 某 种 商业 应 用 。 

(4) 报复 心理 。 如 对 老板 或 公司 制度 不 满 ,事先 把 报复 程序 或 病毒 程序 写 人 到 所 编 的 
程序 ,并 设 定 在 将 来 某 个 时 刻 或 某 条 件 下 激活 并 发 作 ,摧毁 原 公 司 的 网 络 系统 。 

(5) 抗议 或 宣示 。 如 2001 年 5 月 1 日 中 美 黑客 大 战 ,中 美 两 国 的 黑客 相互 攻击 对 方 网 
站 ,双方 均 有 数 以 千 计 的 网 站 遭 到 攻击 , 轻 者 被 算 改 主页 面 ,严重 的 则 整个 系统 遭受 毁灭 性 
打击 。 

总 体 来 说 ,网 络 攻 击 可 以 从 攻击 的 位 置 . 攻 击 的 层次 进行 分 类 。 通 常 攻击 的 位 置 有 两 
种 , 即 远程 攻击 和 本 地 攻击 。 所 谓 远程 攻击 是 指 外 部 攻击 者 通过 各 种 手段 ,从 该 子 网 以 外 的 
地 方向 该 子 网 或 者 子 网 内 的 系统 发 动 攻击 ,攻击 发 起 者 通常 不 会 用 自己 的 机 器 直接 发 动 攻 
击 ,而 是 通过 跳板 的 方式 对 目标 进行 迁 回 攻击 ,以 迷惑 系统 管理 员 ,避免 暴露 自己 的 真实 身 
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份 。 所 谓 本 地 攻击 是 指 本 单位 的 内 部 人 员 通 过 所 在 的 局 域 网 向 本 单位 的 其 他 系统 发 动 
攻击 。 

就 目前 常见 的 网 络 攻击 方法 ,大 致 可 以 分 为 以 下 几 个 大 类 : 

(1) 窍 听 。 攻 击 者 通过 非法 手段 对 系统 活动 的 监视 ,从 而 获得 一 些 安全 关键 信息 。 目 
前 属于 窃听 技术 的 常用 攻击 方法 有 如 下 几 种 : 

| 键 击 记录 : 进入 操作 系统 内 核 的 隐蔽 软件 通常 实现 为 一 个 键盘 设备 驱动 程序 ,能 够 
把 每 次 键 击 都 记录 下 来 ,存放 到 攻击 者 指定 的 本 地 隐藏 文件 中 ,如 Windows 32 平台 下 使 用 
的 IKS 等 。 

@ 网 络 监 听 : 攻击 者 一 旦 在 目标 网 络 上 获得 一 个 立足 点 之 后 ,刺探 网 络 情报 的 最 有 效 
方法 ,通过 设置 网 卡 的 混杂 模式 获得 网 络 上 所 有 的 数据 包 , 并 从 中 抽取 关键 信息 ,如 明文 方 
式 传输 的 口令 等 。 网 络 监听 工具 有 Windows 32 平台 下 的 Sniffer 和 UNIX 平台 下 的 
Libpcap 等 。 

@@ 非法 访问 数据 : 攻击 者 或 内 部 人 员 违 反 安 全 策略 对 其 访问 权限 之 外 的 数据 进行 非 
法 访问 。 

@ 获取 密码 : 进行 口令 破解 ,获取 特权 用 户 或 其 他 用 户 的 口令 。 

(2) 欺骗 。 攻 击 者 冒充 正常 用 户 以 获取 对 攻击 目标 访问 权 或 获取 关键 信息 。 属 于 此 类 
的 攻击 方法 有 如 下 几 种 : 

Q@ 获取 口令 : 通过 默认 口令 .口令 猜测 和 口令 破解 三 种 途径 。 针 对 一 些 弱 口令 进行 猜 
测 ,也 可 以 使 用 专门 的 口令 猜测 工具 进行 破解 ,如 遍历 字典 或 高 频密 码 列 表 , 从 而 找到 正确 
的 口令 。 

@ 恶意 代码 : 包括 特洛伊 木马 应 用 程序 .邮件 病毒 .网 页 病毒 等 ,通常 冒充 成 有 用 的 软 
件 工具 ,诱导 用 户 下 载运 行 ,或 利用 邮件 客户 机 和 浏览 器 的 自动 运行 机 制 , 在 启动 后 悄悄 安 
装 恶意 程序 ,通常 为 攻击 者 给 出 能 够 完全 控制 该 主机 的 远程 连接 。 

@ 网 络 欺 骗 : 攻击 者 通过 向 攻击 目标 发 送 冒 充 其 信任 主机 的 网 络 数据 包 , 达 到 获取 访 
问 权 限 或 执行 命令 的 目的 ,具体 有 IP 欺骗 .会 话 动 持 .ARP 重 定向 和 RIP 路 由 欺骗 等 。 

(3) 拒绝 服务 。 指 造成 终端 完全 拒绝 对 合法 用 户 、 网 络 ,系统 和 其 他 资源 的 服务 的 攻击 
方法 ,其 意图 就 是 彻底 破坏 ,这 也 是 比较 容易 实现 的 攻击 方法 。 特 别 是 分 布 式 拒绝 服务 攻击 
对 目前 的 Internet 构成 了 严重 威胁 。 

(4) 数据 驱动 攻击 。 通 过 向 某 个 程序 发 送 数据 ,以 产生 非 预 期 结果 的 攻击 ,通常 为 攻击 
者 给 出 访问 目标 系统 的 权限 。 大 致 可 分 为 如 下 几 种 : 

@ 缓冲 区 溢出 : 通过 向 程序 的 缓冲 区 中 写 入 超出 其 边界 的 内 容 造 成 缓冲 区 的 溢出 ,使 
得 程序 转 而 执行 攻击 者 指定 的 代码 ,通常 是 为 攻击 者 打开 远程 连接 的 ShellCode, 以 达到 攻 
击 的 目标 。 

@ 格式 化 字符 串 攻击 : 主要 是 利用 由 于 格式 化 输出 函数 的 微妙 程序 设计 错误 造成 的 安 
全 漏洞 ,通过 传递 精心 编制 的 含有 格式 化 指令 的 文本 字符 串 , 以 使 目标 程序 执行 任意 命令 。 

@ 信任 漏洞 攻击 : 利用 程序 小 设 的 信任 关系 获取 访问 权限 的 一 种 方法 。 


5.1.3 网络 攻击 的 步骤 概览 
如 图 5.2 所 示 , 一 般 网 络 攻 击 过 程 的 流程 大 致 如 下 : 


如 
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(1) 目标 探测 。 攻 击 者 在 攻击 之 前 的 首要 任务 就 是 明确 攻击 目标 ,是 单个 主机 还 是 整 
个 网 段 , 并 了 解 目标 的 具体 网 络 信息 等 。 

(2) 端口 扫描 。 通 过 端口 扫描 可 以 搜集 到 目标 主机 各 种 有 用 的 信息 ,包括 端口 是 否 开 
放 , 能 否 匿名 登录 ,等 等 。 

(3) 网 络 监 听 。 黑 客 可 以 借助 网 络 监听 技术 对 其 他 用 户 进行 攻击 ,同时 也 可 以 截获 用 
户 名 ,口令 等 有 用 信息 。 

(4) 实施 攻击 。 采 用 有 效 的 方式 对 目标 主机 进行 攻击 ,例如 缓冲 区 溢出 .DoS 等 。 

(5) 撤退 。 留 下 后 门 ,消除 攻击 的 痕迹 。 


攻击 者 一 | 目标 探测 | 端口 拉 揣 -| 网 络 监听 ~| 实施 改 击 -| 撤退 


图 5.2 网 络 攻击 的 一 般 流程 


5.2 目标 探测 


攻击 者 在 攻击 以 前 的 首要 任务 就 是 要 明确 攻击 对 象 ,是 单个 主机 还 是 整个 网 段 。 目 标 
探测 是 通过 自动 或 人 工 查询 的 方法 获得 与 目标 网 络 相关 的 物理 和 逻辑 参数 。 目 标 探测 是 黑 
客 攻击 的 第 一 步 。 


5.2.1 目标 探测 的 内 容 


目标 探测 所 包含 的 内 容 基 本 上 有 以 下 两 类 : 

(1) 外 网 信息 。 包 括 域名 、 管 理 员 信息 、 域 名 注册 机 构 、.DNS 主机 、 网 络 地 址 范围 .网 络 
位 置 、 网 络 地 址 分 配 机 构 信息 、 系 统 提供 的 各 种 服务 和 网 络 安全 配置 等 。 

(2) 内 网 信息 。 包 括 内 部 网 络 协议 .拓扑 结构 .系统 体系 结构 和 安全 配置 等 。 

一 次 攻击 的 成 功 与 前 期 的 目标 探测 关系 很 大 ,通常 目标 探测 方法 可 以 分 为 如 下 三 类 : 

(1) 使 用 各 种 扫描 工具 对 攻击 目标 进行 大 规模 扫描 ,得 到 系统 信息 和 运行 时 的 服务 信 
息 , 这 涉及 一 些 扫 描 工 具 的 使 用 ,将 在 后 面 的 章节 中 介绍 。 

(2) 利用 第 三 方 资源 对 目标 进行 信息 收集 ,例如 常用 的 搜索 引擎 谷歌 .百度 等 。 其 实 
Google Hacking 在 国外 已 经 流行 很 久 了 ,攻击 者 利用 谷歌 强大 的 搜索 功能 来 搜索 某 些 关键 
词 ,找到 有 系统 漏洞 和 Web 漏洞 的 服务 器 ,打造 成 自己 的 “肉鸡 ”。 

(3) 利用 各 种 查询 手段 得 到 与 被 攻击 者 相关 的 一 些 信 息 , 通 过 这 种 方式 得 到 的 信息 会 
被 社会 工程 学 这 种 入侵 手法 用 到 。 社 会 工程 学 (Social Engineering) 通 常 是 利用 大 众 疏 于 防 
范 的 心理 ,让 受害 者 掉 入 陷阱 。 该 技术 通常 采用 交谈 、 欺 骗 、 假 冒 或 口语 用 字 等 方式 ,从 合法 
用 户 中 套 取 敏感 的 信息 ,例如 用 户 名 单 、 用 户 密码 及 网 络 结构 等 ,即使 很 小 心 的 人 ,也 有 可 能 
被 高 明 的 社会 工程 学 手段 侵害 。 网 络 安全 是 一 个 整体 ,对 某 个 目标 在 久 攻 不 下 的 情况 下 , 黑 
客 会 把 矛头 指向 目标 的 系统 管理 员 ,因为 人 在 这 个 整体 中 往往 是 最 不 安全 的 因素 。 黑 客 通 
过 搜索 引擎 对 系统 管理 员 的 一 些 个 人 信息 进行 搜索 ,比如 电子 邮件 地 址 .MSN QQ 等 关键 
词 ,分 析出 这 些 系统 管理 员 的 个 人 爱好 , 常 去 的 网 站 论坛 等 ,然后 利用 掌握 的 信息 与 系统 管 
理 员 拉 关系 套 近 乎 ,骗取 对 方 的 信任 ,使 其 一 步 步 落 入 黑客 设计 好 的 圈套 ,最 终 系 统 被 人 侵 。 
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这 也 就 是 常 说 的 “没有 绝对 的 安全 ,只 有 相对 的 安全 ,只 有 时 刻 保 持 警 惕 ,才能 换 来 网 络 的 
案 宇 < 


5.2.2 目标 探测 的 方法 


目标 探测 的 方法 和 手段 多 种 多 样 , 除 了 必要 的 技术 之 外 ,还 要 有 丰富 的 经 验 和 相应 的 
技巧 。 

1. 确定 目标 范围 

入 侵 一 个 目标 ,首先 要 确定 该 目标 的 网 络 地 址 分 布 和 网 络 分 布 范围 及 位 置 ,通过 开放 的 
资源 进行 搜索 是 获得 该 信息 最 有 效 的 方法 ,因为 在 因特网 上 的 一 些 规 模 巨 大 的 数据 库 可 以 
方便 .自由 和 实时 地 提供 目标 网 络 的 信息 。 

如 目标 网 络 中 有 一 个 域名 www. sina. com. cn, 通 过 该 域名 可 以 查看 提供 该 Web 服务 
的 一 台 服 务 器 的 地 址 (一 个 大 型 网 站 通常 有 很 多 台 服 务 器 提供 同一 个 网 站 的 服务 )。 通 过 
Ping 命令 就 可 以 获取 其 中 一 台 服 务 器 的 IP 地 址 。 


C:\> ping www. sina. com. cn 
Pinging newstietong. sina. com. cn [211.98.132.93] with 32 bytes of data: 

Reply from 211.98.132.93: bytes = 32 time = 53ms TTL = 55 

屏幕 上 所 显示 的 211. 98. 132. 93 就 是 提供 www. sina. com. cn 服务 的 一 台 服 务 器 地 
址 。 但 这 种 方法 可 以 被 防火 墙 所 屏蔽 。 

另外 ,还 可 以 利用 Whois 查询 得 到 目标 主机 的 IP 地 址 分 配 、 机 构 地 址 位 置 和 接 入 服务 
商 等 重要 信息 。 

Whois 查询 就 是 查询 域名 和 IP 地 址 的 注册 信息 。 国 际 域名 由 设 在 美国 的 Internet 信 
息 管理 中 心 (InterNIC) 和 它 设 在 世界 各 地 的 认证 注册 商 管理 ,国内 域名 由 中 国 互联 网 信息 
中 心 CCNNIC) 管理 。 通 过 http: //www. allwhois. com 就 可 以 查询 到 目标 主机 的 相关 
信息 。 

随 着 Internet 的 迅猛 发 展 ,各 种 信息 呈现 爆炸 式 的 增长 ,用户 要 在 信息 海洋 里 查找 信息 
就 像 大 海 捞 针 一 样 。 每 个 上 网 用 户 都 面临 着 信息 过 载 的 问题 ,无 法 准确 找到 所 需要 的 信息 。 
搜索 引擎 正 是 为 了 解决 这 个 问题 而 出 现 的 技术 。 现 在 通过 谷歌 .百度 、 雅 虎 等 搜索 引擎 可 以 
获得 大 多 数 需 要 的 信息 ,也 就 是 说 ,通过 搜索 引擎 ,同样 可 以 获得 大 多 数目 标 主机 的 相关 
信息 。 

当然 ,借助 于 一 些 软件 工具 ,也 可 以 获得 目标 网 络 的 相关 信息 。 例 如 Netscan、 
VisualRoute 和 Traceroute 等 。 这 些 软件 的 主要 功能 是 快速 分 析 和 辨别 Internet 连接 的 来 
源 ,标识 某 个 IP 地 址 的 地 理 位 置 ,目标 网 络 Whois 查询 ,提供 可 视 化 的 显示 。 图 5. 3 是 
Visual Route 的 主 界面 。 

2. 分 析 目 标 网 络 路 由 

虽然 每 次 数据 包 从 某 个 出 发 点 到 达 同 一 目的 地 所 走 的 路 径 可 能 不 一 样 ,但 大 部 分 时 候 
是 相同 的 ,了 解 信息 从 一 台 计 算 机 到 达 另 一 台 计 算 机 的 传播 路 径 是 非常 重要 的 。 如 果 某 段 
网 络 不 通 或 者 网 速 很 慢 , 可 以 利用 路 由 跟踪 找 出 故障 点 ,方便 维护 人 员 的 维护 工作 。 对 于 攻 
击 者 来 说 ,这 是 个 很 有 用 的 功能 , 它 可 以 大 概 分 析出 目标 所 在 网 络 的 状况 。 
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图 5.3 Visual Route 的 主 界面 


要 检测 数据 包 的 传播 路 径 有 很 多 种 工具 ,目前 最 常用 的 检测 工具 是 Traceroute。 该 工 
具 在 UNIX 系统 环境 中 的 命令 为 Traceroute, 在 Windows 中 的 命令 为 Tracert。 在 
Windows 中 有 最 新 的 3d Traceroute ,如 图 5.4 所 示 , 可 以 通过 图 形 界面 的 形式 给 出 跟踪 的 
结果 。 通 过 Traceroute 可 以 知道 信息 从 本 地 计算 机 到 Internet 另 一 端的 主机 走 的 什么 路 
径 , 通 过 发 送 小 的 数据 包 到 目标 设备 再 返回 来 测量 其 需要 多 长 时 间 。 一 条 路 径 上 的 每 个 设 
备 要 测试 3 次 ,输出 结果 中 包括 每 次 测试 的 时 间 和 设备 的 名 称 及 其 IP 地 址 。 在 这 里 通过 
Windows 中 的 Tracert 来 介绍 路 由 跟踪 技术 。 


| |Tracehas teachedthe ln foruveachablehosts 


tis possible that hosts exist beyond this Imi 
above thisleve nol good any male Dms above this levet bad 0ms Re [Spon Dey ndsni Tce | 
ls Bb [mooyr-lns 


局 
图 5.4 Traceroute 的 主 界面 
1) Traceroute 工作 原理 
Traceroute 程序 的 设计 是 利用 ICMP 及 IP header 的 TTL 字段 。 首 先 ,Traceroute 送 
出 一 个 TTL 是 1 的 IP 报 文 , 当 路 径 上 的 第 一 个 路 由 器 收 到 这 个 数据 包 时 , 它 将 TTL 减 1。 
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此 时 ,TTL 变 为 0 了 ,所 以 该 路 由 器 会 将 此 数据 包 丢掉 ,并 送 回 一 个 "ICMP time exceeded” 
消息 (包括 发 IP 包 的 源 地 址 ,IP 包 的 所 有 内 容 及 路 由 器 的 卫 地 址 ) ,Traceroute 收 到 这 个 
消息 后 , 便 知 道 这 个 路 由 器 存在 于 这 个 路 径 上 ,接着 Traceroute 再 送出 另 一 个 TTL 是 2 的 
数据 包 , 发 现 第 二 个 路 由 器 …… Traceroute 每 次 将 送出 的 数据 包 的 TTL 加 1 来 发 现 另 一 个 
路 由 器 ,这 个 重复 的 动作 一 直 持 续 到 某 个 数据 包 抵 达 目 的 地 。 当 数据 包 到 达 目 的 地 后 ,该 主 
机 并 不 会 送 回 ICMP time exceeded 消息 ,因为 它 已 是 目的 地 了 ,那么 Traceroute 如 何 得 知 
目的 地 到 达 了 呢 ? 

Traceroute 在 送出 UDP 数据 包 到 目的 地 时 , 它 所 选择 送 达 的 端口 号 是 一 般 应 用 程序 都 
不 会 用 的 一 个 号 码 (30 000 以 上 ), 所 以 当 此 UDP 数据 包 到 达 目 的 地 后 ,该 主机 会 送 回 一 个 
“ICMP port unreachable” 的 消息 ,而 当 Traceroute 收 到 这 个 消息 时 , 便 知道 目的 地 已 经 到 
达 了 。 所 以 Traceroute 在 Server 端 也 是 没有 所 谓 的 Daemon 程序 。 

Traceroute 提取 发 ICMP TTL 到 期 消息 设备 的 IP 地 址 并 作 域 名 解析 。 每 次 ， 
Traceroute 都 打印 出 一 系列 数据 ,包括 所 经 过 的 路 由 设备 的 域名 及 IP 地 址 ,三 个 包 每 次 来 
回 所 花 时 间 。 

Traceroute 有 一 个 固定 的 时 间 等 待 响应 (ICMP TTL 到 期 消息 )。 如 果 这 个 时 间 过 了 ， 
它 将 打印 出 一 系列 的 * 号 表明 : 在 这 个 路 径 上 ,这 个 设备 不 能 在 给 定 的 时 间 内 发 出 ICMP 
TTL 到 期 消息 的 响应 。 然 后 ,Traceroute 给 TTL 计数 器 加 1 ,继续 进行 。 

在 大 多 数 情况 下 ,作为 网 络 工程 技术 人 员 或 者 系统 管理 员 会 在 UNIX 主机 系统 下 直接 
执行 命令 行 : 


Traceroute hostname 


而 在 Windows 系统 下 是 执行 Tracert 的 命令 


Tracert hostname 


如 果 要 使 用 Windows NT 系统 中 的 Tracert 命令 ,用 户 可 通过 选择 “开始 ”运行 命 
令 , 在 打开 的 对 话 框 中 输入 cmd 调 出 命令 窗口 ,然后 使 用 此 命令 。 


C:\> tracert www. yahoo. com 
Tracing route to www. yahoo. com [204.71.200.75] over a maximum of 30 hops: 
1 161 ms 150 ms 160 ms 202.99.38.67 
2 151 ms 160 ms 160 ms 202.99.38.65 
3 151 ms 160 ms 150 ms 202.97.16.170 
4 151 ms 150 ms 150 ms 202.97.17.90 
5 151 ms 150 ms 150 ms 202.97.10.5 
6 151 ms 150 ms 150 ms 202.97.9.9 
7 761 ms 761 ms 752 ms border7 - serial3 - 0 - 0. Sacramento. cw.net [204.70.122.69] 
8 751 ms 751 ms * core2 - fddi - 0. Sacramento. cw.net [204.70.164.49] 
9 762 ms 771 ms 751 ms border8 - fddi - 0. Sacramento. cw. net [204.70.164.67] 
10 721 ms * 741 ms globalcenter. Sacramento. cw.net [204.70.123.6] 
11 * 761 ms 751 ms pos4 一 2 - 155M. cr2. SNV. globalcenter. net [206.132.150.237] 
12 771 ms * 771 ms posl -0 一 2488M. hr8. SNV. globalcenter.net [206.132.254.41] 
13 731 ms 741 ms 751 ms baslr - ge3 - 0 — hr8. snv. yahoo. com [208.178. 103.62] 
14 781 ms 771 ms 781 ms www10. yahoo. com [204.71.200.75] 


Trace complete. 
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2) 用 Traceronute 解决 问题 

Traceroute 最 早 是 Van Jacobson 在 1988 年 编写 的 小 程序 。 当 时 主要 是 解决 他 自己 碰 
到 的 一 些 网 络 问题 。Traceroute 是 一 个 正确 理解 IP 网 络 并 了 解 路 由 原理 的 重要 工具 。 它 
对 负责 网 络 工程 技术 与 系统 管理 的 Webmaster 来 说 是 一 个 十 分 方便 的 程序 。 

可 以 使 用 Traceroute 确定 数据 包 在 网 络 上 的 停止 位 置 。 下 例 中 ,默认 网 关 确 定 192. 
168. 10.99 主机 没有 有 效 路 径 ,这 可 能 是 路 由 器 配置 的 问题 ,或 者 是 192. 168. 10. 0 网 络 不 
存在 (错误 的 IP 地 址 )。 

C:>Tracert 192. 168. 10.99 

Tracing route to 192.168. 10.99 over a maximum of 30 hops 


1 10.0.0.1 reports: Destination net unreachable. 
Trace complete. 


Tracert 实用 程序 对 于 解决 大 网 络 问题 非常 有 用 ,可 以 采取 几 条 路 径 到 达 同 一 个 点 。 


5.3 扫描 的 概念 和 原理 


扫描 就 是 对 计算 机 系统 或 者 其 他 网 络 设备 进行 安全 相关 的 检测 ,以 找 出 安全 隐患 和 可 
被 黑客 利用 的 漏洞 。 例 如 ,可 以 通过 扫描 发 现 远 程 服务 器 各 种 TCP 端口 的 分 配 情况 、 提 供 
的 服务 和 它们 的 软件 版 本 ,从 而 间接 或 直观 地 了 解 远程 主机 所 存在 的 安全 问题 。 通 过 扫描 ， 
能 对 扫描 对 象 的 脆弱 性 和 漏洞 进行 深入 了 解 , 从 而 给 扫描 时 发 现 的 问题 提供 一 个 良好 的 解 
决 方案 。 对 于 黑客 来 说 ,扫描 是 信息 获取 的 重要 步骤 ,通过 网 络 扫描 可 以 进一步 定位 目标 ， 
或 区 域 目标 系统 相关 的 信息 ,同时 为 下 一 步 的 攻击 提供 充分 的 资料 ,从 而 大 大 提高 攻击 的 成 
功率 。 

扫描 技术 可 以 分 为 如 下 三 类 : 主机 扫描 、 端 口 扫描 和 漏洞 扫描 。 主 机 扫描 能 够 发 现 
系统 的 存活 情况 ,确定 在 目标 网 络 上 的 主机 是 否 可 达 , 同 时 尽 可 能 多 映射 目标 网 络 的 拓 
扑 结构 ,主要 利用 ICMP 数据 包 来 实现 。 端 口 扫描 用 于 发 现 远程 主机 开放 的 端口 ,也 就 是 
发 现 哪些 服务 在 运行 。 漏 洞 扫描 能 够 暴露 网 络 上 潜在 的 脆弱 性 ,避免 遭受 不 必要 的 
攻击 。 


5.3.1 主机 扫描 


主机 扫描 分 为 简单 主机 扫描 和 复杂 主机 扫描 。 传 统 的 主机 扫描 利用 ICMP 的 请 求 /应 
答 报 文 ,主要 有 如 下 三 种 : 

(1) 通过 发 送 一 个 ICMP Echo Request 数据 包 到 目标 主机 ,如 果 接 收 到 ICMP Echo 
Reply 数据 包 , 说 明 主 机 是 存活 状态 ; 如 果 没 有 收 到 ,就 可 以 初步 判断 主机 没有 在 线 或 者 使 
用 了 某 些 过 滤 设 备 过 滤 了 该 消息 。 

(2) 使 用 ICMP Echo Request 轮 询 多 个 主机 称 为 Ping 扫描 ,对 于 中 型 网 络 ,使 用 这 种 
方法 来 探测 主机 是 一 种 比较 好 的 方式 ,但 对 大 型 网 络 ,这 种 方法 会 比较 慢 , 因 为 Ping 在 处 理 
下 一 个 命令 之 前 会 等 待 正在 探测 主机 的 回应 。 

(3) 广播 ICMP 扫描 ,通过 发 送 ICMP Echo Request 到 广播 地 址 或 者 目标 网 络 地 址 可 


第 5 章 网 络 攻击 与 防范 技术 109 


以 简单 地 反映 目标 网 络 中 活动 的 主机 ,这 样 的 请 求 会 广播 到 目标 网 络 中 的 所 有 主机 ,所 有 活 
动 的 主机 都 会 发 送 ICMP Echo Reply 到 攻击 者 的 IP 地 址 。 

这 三 种 方法 的 缺点 是 会 在 目标 主机 的 DNS 服务 器 中 留 下 攻击 者 的 日 志 记录 。 

利用 被 探测 主机 产生 的 ICMP 错误 报 文 可 以 进行 复杂 的 主机 扫描 ,主要 有 如 下 几 种 
谋 式 5 

(1) 异常 的 全 包头 。 向 目标 主机 发 送 包 头 错误 的 IP 包 , 目 标 主机 或 过 滤 设 备 会 反馈 
ICMP Parameter Problem Error 信息 。 常 见 的 伪造 错误 字段 为 Header Length 和 IP Options。 

(2) IP 头 中 设置 无 效 的 字段 值 。 向 目标 主机 发 送 的 IP 包 中 填充 错误 的 字段 值 , 比 如 协 
议 项 填 一 个 没 使 用 的 超大 值 ,目标 主机 或 过 滤 设 备 会 反馈 ICMP Destination Unreachable 
信息 。 

(3) 错误 的 数据 分 片 。 当 目标 主机 接收 到 错误 的 数据 分 片 ,并 且 在 规定 的 时 间 间 隔 内 
得 不 到 更 正 时 ,将 丢弃 这 些 错误 数据 包 , 并 向 发 送 主 机 反馈 ICMP Fragment Reassembly 
Time Exceeded 错误 报 文 。 

(4) 反 向 映射 探测 。 用 于 探测 被 过 滤 设 备 或 防火 墙 保护 的 网 络 和 主机 。 构 造 可 能 的 内 
部 IP 地 址 列表 ,并 向 这 些 地 址 发 送 数据 包 。 当 对 方 路 由 器 接收 到 这 些 数据 包 时 ,会 进行 IP 
识别 并 路 由 ,对 不 在 其 服务 范围 的 IP 包 发 送 ICMP Host Unreachable 或 ICMP Time 
Exceed 错误 报 文 ,没有 接收 到 相应 错误 报 文 的 IP 地 址 被 认为 在 该 网 络 中 。 

对 主机 扫描 的 工具 非常 多 ,比如 著名 的 Nmap Netcat 和 Superscan 等 。 

主机 扫描 大 多 使 用 ICMP 数据 包 , 因 此 使 用 可 以 检测 并 记录 ICMP 扫描 的 工具 ,使 用 入 
侵 检 测 系统 ,在 防火 墙 或 路 由 器 中 设置 允许 进出 自己 网 络 的 ICMP 分 组 类 型 ,这 些 方 法 都 可 
以 有 效 防止 主机 扫描 的 发 生 。 


5.3.2 端口 扫描 


端口 扫描 的 直接 结果 就 是 可 以 得 到 目标 主机 开放 和 关闭 的 端口 列表 ,这 些 开放 的 端口 
往往 与 某 些 服 务 相 对 应 ,通过 这 些 开放 的 端口 ,黑客 就 能 了 解 主机 运行 的 服务 类 型 ,从 而 进 
一 步 整 理 和 分 析 这 些 服务 可 能 存在 的 漏洞 ,为 后 续 的 攻击 提供 依据 。 端 口 扫描 是 建立 在 
TCP/IP 协议 基础 之 上 ,在 TCP/IP 的 实现 中 ,一 般 遵 循 以 下 原则 : 

(1) 当 一 个 SYN 或 者 FIN 数据 包 到 达 一 个 关闭 的 端口 ,TCP 丢弃 数据 包 , 同 时 发 送 一 
个 RST 数据 包 。 

(2) 当 一 个 SYN 数据 包 到 达 一 个 监听 端口 时 ,正常 的 三 阶段 握手 继续 ,回答 一 个 SYN| 
ACK 数据 包 。 

(3) 当 一 个 SYN|ACK 或 者 FIN 数据 包 到 达 一 个 监听 端口 时 ,数据 包 被 丢弃 。 

(4) 当 一 个 SYN|ACK 或 者 FIN 数据 包 到 达 一 个 关闭 端口 时 ,数据 包 被 丢弃 ,并 返回 
一 个 RST 数据 包 。 

(5) 当 一 个 包含 ACK 的 数据 包 到 达 一 个 监听 或 者 关闭 的 端口 时 ,数据 包 被 丢弃 ,同时 
发 送 一 个 RST 数据 包 。 

(6) 当 一 个 SYN 位 关闭 的 数据 包 到 达 一 个 监听 端口 时 ,数据 包 被 丢弃 。 

基于 上 述 的 TCP/IP 协议 ,常用 的 端口 扫描 方法 主要 有 TCP Connect 扫描 、TCP SYN 
扫描 、TCP FIN 扫描 和 TCP NULL 扫描 等 。 
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1. 常用 的 端口 扫描 技术 

1) TCP Connect 扫描 

这 是 最 为 简单 的 端口 扫描 方式 ,本 地 主机 通过 调用 Connect 函数 连接 目标 主机 的 特定 
端口 ,如果 成 功 建立 连接 , 则 说 明 这 个 端口 是 打开 的 ,否则 说 明 该 端口 是 关闭 的 。 因 为 该 扫 
描 需 要 建立 一 个 完整 的 端口 连接 ,所 以 该 扫描 也 称 为 全 连接 扫描 。 

该 方法 最 大 的 优点 是 不 需要 任何 权限 ,系统 中 的 任何 用 户 都 可 以 使 用 这 个 调用 。 该 方 
法 的 另 一 个 优点 是 速度 比较 快 。 该 方法 最 大 的 缺点 是 容易 被 发 觉 ,因为 它 会 在 目标 计算 机 
的 日 志文 件 中 留 下 一 串 连接 的 消息 。 

2) TCP SYN 扫描 

扫描 器 向 目标 主机 的 选择 端口 发 送 SYN 置 1 的 数据 包 , 如果 应 答 是 RST 置 1 的 数据 
包 , 那 么 说 明 端 口 是 关 闭 的 ,如 图 5.5 所 示 。 如 果 应 答 是 SYN 和 ACK 置 1 的 数据 包 , 说 明 
目标 处 于 监听 状态 ,再 传送 一 个 RST 包 给 目标 机 ,停止 建立 连接 ,如 图 5. 6 所 示 。 由 于 在 
TCP SYN 扫描 时 全 连接 尚未 建立 ,因此 这 种 技术 通常 称 为 半 打 开 扫描 。 


回 [ 第 一 步 客户 机 发 送 SYN 包 给 服务 器 


国 ] _ 第 = 步 :服务 器 发 送 RST 包 给 客户 机 
客户 机 


服务 器 
5.5 目标 端口 关闭 时 TCP SYN 扫描 的 步骤 


第 一 步 : 客户 机 发 送 SYN 包 给 服务 器 
第 二 步 : 服务 器 发 送 SYNIACK 包 给 客户 机 
第 三 步 : 客户 机 发 送 RST 包 给 服务 器 _ 


服务 器 
5.6 目标 端口 打开 时 TCP SYN 扫描 的 步骤 


TCP SYN 扫描 的 优点 是 隐蔽 性 比 全 连接 扫描 好 ,因为 很 少 有 系统 会 记录 这 样 的 行为 。 
另外 , 它 的 扫描 结果 也 是 相当 准确 的 ,能 达到 很 快 的 速度 。 该 方法 的 缺点 是 通常 构造 SYN 
数据 包 需 要 超级 用 户 或 者 授权 用 户 访问 专门 的 系统 调用 。SYN 洪 泛 是 一 种 常见 的 拒绝 服 
务 攻击 方法 ,许多 防火 墙 和 和 人 侵 检测 系统 对 SYN 包 都 建立 了 报警 和 过 滤 机 制 , 因 此 SYN 
扫描 的 隐蔽 性 逐渐 下 降 。 

3) TCP FIN 扫描 

这 种 扫描 方式 是 利用 操作 系统 协议 栈 实现 上 的 不 同 来 达到 扫描 的 目的 。 客 户 机 向 目标 
端口 发 送 一 个 带 FIN 标志 的 数据 包 ,目标 端口 如 果 是 开放 的 , 它 就 会 忽略 这 个 数据 包 ; 如 果 
目标 端口 关闭 了 ,目标 主机 会 向 本 地 主机 回应 一 个 RST 数据 包 , 如 图 5.7 所 示 。 利 用 这 点 
差异 就 可 以 判断 目标 主机 是 否 开放 了 某 个 端口 。FIN 扫描 只 对 UNIX/Linux 系统 有 效 。 
FIN 扫描 的 优点 是 比 TCP SYN 扫描 更 为 隐蔽 ,能够 通过 只 检测 SYN 包 的 防火 墙 或 者 入 侵 
检测 系统 。 缺 点 是 因为 是 反 向 确定 结果 ,如 果 网 络 的 传输 收 不 到 返回 包 就 会 导致 错误 判断 ， 
扫描 结果 不 是 很 可 靠 。 
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第 一 步 : 客户 机 发 送 FIN 包 给 服务 器 


| 国 | 第 二 步 : 服务 器 发 送 RST 包 给 客户 机 
客户 机 


服务 器 
图 5.7 目标 端口 关闭 时 TCP FIN 扫描 的 步骤 


4) TCP Xmas 扫描 

根据 RFC793 规定 ,当主 机 收 到 一 个 带 FIN、.URG 和 PSH 标志 的 TCP 数据 包 时 ,如 果 
其 对 应 的 端口 开放 , 则 会 忽略 这 个 数据 包 ; 如 果 端 口 关闭 ,主机 会 返回 一 个 RST 包 作为 响 
应 。 利 用 这 种 差异 就 可 以 判断 目标 端口 是 否 开 放 , 如 图 5. 8 所 示 。 


TCP 包 给 服务 器 


国 | | 第 二 步 : 服务 器 发 送 RST 包 给 客户 机 
客户 机 


已 第 一 步 : 客户 机 发 送 所 有 标志 位 为 1 的 


5.8 目标 端口 关闭 时 TCP Xmas 扫描 的 步骤 


这 种 扫描 技术 的 优点 是 扫描 活动 比较 隐藏 ,不 足 之 处 是 效率 不 高 ,需要 等 待 超时 ,而 且 
这 里 涉及 数据 包 的 构造 与 发 送 , 所 以 需要 管理 员 权限 才能 操作 。 

5) TCP NULL 扫描 

与 Xmas 扫描 相反 ,TCP 空 扫描 将 TCP 包 中 的 所 有 标志 位 都 置 0。 当 这 个 数据 包 被 发 
送 到 主机 时 ,如 果 目 标 端口 是 开放 的 , 则 不 会 返回 任何 数据 包 ; 如 果 目 标 端口 是 关闭 的 ,被 
扫描 主机 将 发 回 一 个 RST 包 , 如 图 5.9 所 示 。 不 同 的 操作 系统 会 有 不 同 的 响应 方式 。 


第 一 步 : 客户 机 发 送 所 有 标志 位 为 0 的 
加 TcP 包 给 服 和 
| 国 | 第 二 步 : 服务 器 发 送 RST 包 给 客户 机 
客户 机 


5.9 目标 端口 关闭 时 TCP NULL 扫描 的 步骤 


这 种 扫描 技术 的 优点 也 是 比较 隐藏 。 不 足 之 处 与 前 一 种 扫描 技术 一 样 ,需要 等 待 超时 ， 
所 以 效率 不 高 。 此 外 ,不 同 操作 系统 的 扫描 有 差别 ,不 能 适用 于 所 有 的 操作 系统 ,而 且 仍然 
需要 管理 员 权 限 才能 操作 。 

6) UDP 扫描 

这 种 扫描 利用 UDP 协议 向 目标 端口 发 送 一 个 UDP 包 , 开 放 的 UDP 端口 并 不 需要 送 
回 ACK 包 ,而 关闭 的 端口 会 送 回 一 个 ICMP_PROT_UNREACH 的 包 , 则 说 明 端 口 关闭 。 

UDP 扫描 并 不 可 靠 ,主要 原因 如 下 : 

Q@ 目标 主机 可 以 禁止 任何 UDP 包 通 过 。 

@ UDP 本 身 不 是 可 靠 的 传输 协议 ,数据 传输 的 完整 性 不 能 得 到 保证 。 

@ 系统 在 协议 栈 的 实现 上 有 差异 ,对 一 个 关闭 的 UDP 端口 ,可 能 不 会 返回 任何 信息 ， 
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而 只 是 简单 地 丢弃 。 

7) FTP 返回 扫描 

FTP 返回 扫描 是 利用 FTP 协议 支持 代理 FTP 连接 这 个 特点 来 实现 的 。 本 地 主机 首先 
与 FTP 服务 器 建立 连接 ,然后 通过 PORT 命令 向 FTP 服务 器 传输 目标 主机 的 地 址 和 端 
口 , 最 后 发 送 LIST 命令 。 如 果 目 标 主机 相应 的 端口 打开 的 话 ,就 会 返回 成 功 的 消息 ; 如 果 
目标 端口 关闭 , 则 返回 连接 失败 的 消息 。FTP 返回 扫描 示意 图 如 图 5. 10 所 示 。 


5.10 FTP 返回 扫描 示意 图 


这 种 扫描 的 优点 很 明显 ,很 难 跟踪 ,而 且 能 有 效 穿 透 防火 墙 。 缺 点 是 速度 较 慢 ,而 且 需 
要 一 台 FTP 服务 器 做 代理 ,现在 提供 这 种 功能 的 服务 器 较 少 。 

2. 防止 端口 扫描 

对 抗 端口 扫描 的 对 策 主 要 可 以 归结 为 如 下 两 种 方法 : 

1) 关闭 闲置 和 有 潜在 危险 的 端口 

除 正常 使 用 的 计算 机 端口 外 (如 HTTP 的 80 端口 ,FTP 的 21 端口 ,QQ 的 4000 端口 
等 ) ,将 所 有 其 他 端口 都 关闭 掉 。 因 为 对 黑客 来 说 ,所 有 端口 都 可 能 成 为 攻击 的 目标 。 

在 Windows NT 为 核心 的 操作 系统 中 ,要 关闭 闲置 端口 还 是 比较 方便 的 ,可 以 采用 “ 定 
向 关闭 指定 服务 的 端口 "和 “只 开放 允许 端口 的 方式 ”。 计 算 机 的 一 些 网 络 服 务 会 由 系统 分 
配 默认 的 端口 ,将 一 些 限 制 的 服务 关闭 掉 , 其 对 应 的 端口 也 关闭 了 。 打 开 “ 控 制 面板 ”一 “ 管 
理工 具 ” 一 “服务” 项 ,关闭 掉 一 些 没有 使 用 的 服务 ,它们 对 应 的 端口 也 就 关闭 了 。 至 于 “只 开 
放 允 许 端 口 的 方式 ”, 可 以 利用 系统 的 TCP/IP 筛选 功能 实现 ,设置 的 时 候 只 人 允许 系统 中 一 
些 基本 网 络 通信 需要 的 端口 即 可 。 在 UNIX/Linux 中 ,在 /etc/inetd. conf 中 注释 掉 不 必要 
的 服务 ,并 在 系统 启动 脚本 中 禁止 其 他 不 必要 的 服务 。 

2) 利用 网 络 防火 墙 软件 

对 抗 端口 扫描 最 好 的 方法 是 使 用 防火 墙 软件 , 当 攻 击 者 进行 端口 扫描 时 ,攻击 者 会 不 断 
与 目标 计算 机 尝试 建立 连接 ,可 以 通过 防火 墙 自 带 的 拦截 规则 进行 判断 , 当 发 现 有 端口 扫描 
症状 时 ,通过 防火 墙 可 以 立即 屏蔽 该 端口 , 即 通过 设置 防火 墙 的 过 滤 规 则 ,可 以 有 效 阻 止 对 
端口 的 扫描 ,例如 ,可 以 设置 检测 SYN 扫描 而 忽略 FIN 扫描 。 另 外 ,借助 人 侵 检 测 系统 , 禁 
止 所 有 不 必要 的 服务 ,把 自己 的 机 器 暴露 程度 降 到 最 低 也 是 一 种 很 好 的 方法 。 


5.3.3 漏洞 扫描 


漏洞 扫描 是 对 目标 网 络 或 者 目标 主机 进行 安全 漏洞 检测 与 分 析 ,发 现 可 能 被 攻击 者 利 
用 的 漏洞 。 当 前 的 漏洞 扫描 技术 主要 是 基于 特征 匹配 原理 ,漏洞 扫描 器 通过 检测 目标 主机 
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不 同 端口 开放 的 服务 ,记录 其 应 答 ,然后 与 漏洞 库 进行 比较 ,如 果 满 足 匹配 条 件 , 则 认为 存在 
安全 漏洞 。 漏 洞 扫描 技术 中 ,漏洞 库 的 定义 精确 与 否 直接 影响 最 后 的 扫描 结果 。 

目前 漏洞 扫描 器 主要 分 为 两 类 , 即 通用 漏洞 扫描 器 和 专用 漏洞 扫描 器 。 它 们 各 自 的 侧 
重点 不 同 , 通 用 漏洞 扫描 器 侧重 扫描 主机 的 整体 安全 ,适合 用 于 攻击 以 及 本 机 防护 ,而 专用 
漏洞 扫描 器 侧重 主机 的 某 一 特定 漏洞 ,主要 用 于 漏洞 攻击 。 

通用 漏洞 扫描 器 一 般 由 以 下 几 个 部 分 组 成 : 控制 台 模 块 ,扫描 活动 处 理 模块 .扫描 引擎 
模块 结果 处 理 模 块 和 漏洞 库 。 

而 专用 漏洞 扫描 器 相对 于 通用 漏洞 扫描 器 来 说 要 简单 一 些 , 可 以 说 是 一 种 简化 了 的 通 
用 漏洞 扫描 器 。 专 用 漏洞 扫描 器 不 用 考虑 多 个 漏洞 ,只 需 检 测 某 个 特定 的 漏洞 ,并 发 线程 减 
少 ,检测 效率 提高 了 很 多 。 

目前 常用 的 漏洞 扫描 工具 主要 有 Nmap、X-Scan、SuperScan、Shadow Security Scanner 
和 MS06040Scanner 等 , 感 兴趣 的 读者 可 以 通过 网 络 信息 进一步 了 解 漏洞 扫描 工具 。 


5.4 网 络 监 听 


网 络 监听 技术 是 提供 给 网 络 安全 管理 人 员 进 行 网 络 管理 的 工具 ,可 以 用 来 监视 网 络 状 
态 .数据 流动 情况 以 及 网 络 上 传输 的 信息 等 。 当 信息 以 明文 的 形式 在 网 络 上 传输 时 ,只 要 将 
网 卡 设置 成 混杂 模式 , 便 可 以 源源 不 断 地 截获 网 上 传输 的 信息 。 然 而 黑客 也 会 利用 网 络 监 
听 技 术 对 其 他 用 户 进行 攻击 ,黑客 可 以 利用 网 络 监 听 截 取 口 令 , 当 黑客 控制 一 台 主 机 后 ,如 
果 想 通过 这 台 主 机 控制 其 所 在 的 整个 局 域 网 ,网 络 监听 往往 是 他 们 最 佳 的 选择 。 


5.4.1 网 络 监听 原理 


在 因特网 上 有 很 多 使 用 以 太 网 (Ethernet) 协 议 的 局 域 网 ,许多 主机 通过 电线 、 集 线 器 连 
在 一 起 。 在 协议 的 高 层 或 者 从 用 户 的 角度 来 看 , 当 同 一 网 络 中 的 两 台 主 机 通信 时 , 源 主机 将 
写 有 目标 主机 地 址 的 数据 包 发 向 目标 主机 ,或 者 当 网 络 中 的 一 台 主 机 同 外 部 的 主机 通信 时 ， 
源 主机 将 写 有 目标 主机 IP 地 址 的 数据 包 发 向 网 关 。 
但 这 种 数据 包 并 不 能 在 协议 栈 的 高 层 直接 发 出 去 ,要 发 送 的 数据 必须 从 TCP/IP 协议 
的 IP 层 交 给 网 络 接口 ,而 网 络 接口 是 不 会 识别 IP 地 址 的 ,因此 网 络 接 口中 由 IP 层 传 来 的 
带 有 IP 地址 的 数据 包 又 增加 了 一 部 分 以 太 帧 帧 头 的 信息 。 在 帧 头 中 ,有 两 个 域 分 别 为 只 有 
网 络 接口 才能 识别 的 源 主机 和 目标 主机 的 物理 地 址 ,这 是 一 个 与 IP 地 址 对 应 的 48 位 地 址 。 
下 面 用 一 个 常见 的 UNIX 系统 命令 ifconfig 来 看 一 看 做 者 本 人 的 一 台 正 常 工作 的 机 器 
的 网 卡 : 
[yiming(@® server/root]# ifconfig 一 a 
hme0: flags = 863 < UP, BROADCAST, NOTRAILERS, RUNNING, MULTICAST> mtu 1500 
inet 192.168.1.35 netmask ffffffe0 
ether 8: 0: 20: c8: fe: 15 
从 这 个 命令 的 输出 中 可 以 看 到 上 面 讲 到 的 这 些 概 念 ,如 第 二 行 的 192. 168. 1. 35 是 IP 
地 址 ,第 三 行 的 8: 0: 20: c8: fe: 15 是 MAC 地 址 。 请 注意 第 一 行 的 BROADCAST 和 
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MULTICAST, 这 是 什么 意思 ? 一 般 而 言 ,网 卡 有 几 种 接收 数据 帧 的 状态 ,如 Unicast、 
Broadcast、Multicast 和 Promiscuous 等 。Unicast 是 指 网 卡 在 工作 时 接收 目的 地 址 是 本 机 
硬件 地 址 的 数据 帧 。Broadcast 是 指 接收 所 有 类 型 为 广播 报 文 的 数据 帧 。Multicast 是 指 接 
收 特定 的 组 播报 文 。Promiscuous 则 是 通常 说 的 混杂 模式 ,是 指 对 报 文 中 的 目的 硬件 地 址 
不 加 任何 检查 ,全 部 接收 的 工作 模式 。 对 照 这 几 个 概念 ,看 看 上 面 的 命令 输出 ,可 以 看 到 , 正 
常 的 网 卡 应 该 只 接收 发 往 自身 的 数据 报 文 、 广 播 和 组 播报 文 。 

对 网 络 使 用 者 来 说 ,浏览 网 页 .收发 邮件 等 都 是 很 平常 .很 简便 的 工作 ,其 实在 后 台 这 些 
工作 是 依靠 TCP/IP 协议 族 实现 的 。 下 面 从 TCP/IP 模型 的 角度 来 看 数据 包 在 局 域 网 内 发 
送 的 过 程 : 当 数 据 从 应 用 层 自 上 而 下 传递 时 ,在 网 络 层 形成 IP 数据 包 , 再 向 下 到 达 数 据 链 
路 层 , 由 数据 链 路 层 将 IP 数据 包 分 割 为 数据 帧 ,增加 以 太 网 包头 ,再 向 下 一 层 发 送 。 需 要 注 
意 的 是 ,以 太 网 的 包头 中 包含 着 本 机 和 目标 设备 的 MAC 地 址 , 即 链 路 层 的 数据 帧 发 送 时 ， 
是 依靠 48 位 的 以 太 网 地 址 而 非 IP 地 址 来 确认 的 ,以 太 网 的 网 卡 设备 驱动 程序 不 会 关心 IP 
数据 包 中 的 目的 IP 地 址 , 它 所 需要 的 仅仅 是 MAC 地 址 。 

目标 IP 的 MAC 地 址 又 是 如 何 获 得 的 呢 ? 发端 主机 会 向 以 太 网 上 的 每 一 个 主机 发 送 
一 份 包含 目的 地 的 IP 地 址 的 以 太 网 数据 帧 ( 称 为 ARP 数据 包 ) ,并 期 望 目的 主机 回复 ,从 而 
得 到 目的 主机 对 应 的 MAC 地 址 ,并 将 这 个 MAC 地 址 存 和 人 自己 的 一 个 ARP 缓存 内 。 

当局 域 网 内 的 主机 都 通过 集线器 等 方式 连接 时 ,一 般 称 为 共享 式 的 连接 。 这 种 共享 式 
的 连接 有 一 个 很 明显 的 特点 : 集线器 会 将 接收 到 的 所 有 数据 向 集线器 上 的 每 个 端口 转发 ， 
也 就 是 说 当主 机 根据 MAC 地 址 进行 数据 包 发 送 时 ,尽管 发 送 端 主机 告知 了 目标 主机 的 地 
址 ,但 这 并 不 意味 着 在 一 个 网 络 内 的 其 他 主机 听 不 到 发 送 端 和 接收 端 之 间 的 通信 ,只 是 在 正 
常 状况 下 其 他 主机 会 忽略 这 些 通信 报 文 而 已 。 如 果 这 些 主机 不 愿意 忽略 这 些 报 文 , 网 卡 被 
设置 为 Promiscuous 状态 的 话 , 那 么 对 于 这 台 主 机 的 网 络 接口 而 言 ,任何 在 这 个 局 域 网 内 传 
输 的 信息 都 是 可 以 被 监听 的 。 


5.4.2 网 络 监听 检测 与 防范 


一 般 来 说 ,网 络 监听 是 很 难 被 发 现 的 ,因为 运行 网 络 监 听 的 主机 只 是 被 动 地 接收 在 局 域 网 
上 传输 的 信息 ,不 会 主动 与 其 他 主机 交换 信息 ,这 就 导致 检测 并 防范 网 络 监听 是 比较 困难 的 。 

1. 网 络 监听 检测 

1) 反应 时 间 

向 怀疑 有 网 络 监听 行为 的 网 络 发 送 大 量 垃 圾 数据 包 , 根 据 各 个 主机 回应 的 情况 进行 判 
断 ,正常 的 系统 回应 的 时 间 应 该 没有 太 明 显 的 变化 ,而 处 于 混杂 模式 的 系统 由 于 对 大 量 的 垃 
圾 信息 照 单 全 收 , 因 此 很 有 可 能 回应 时 间 会 发 生 较 大 的 变化 。 

2) 观测 DNS 

许多 的 网 络 监听 软件 都 会 尝试 进行 地 址 反 向 解析 ,在 怀疑 有 网 络 监听 发 生 时 可 以 在 
DNS 系统 上 观测 有 没有 明显 增多 的 解析 请 求 。 

3) 利用 ping 模式 进行 监测 

当 一 台 主 机 进入 混杂 模式 时 ,以 太 网 的 网 卡 会 将 所 有 不 属于 它 的 数据 照 单 全 收 。 按 照 
这 个 思路 ,就 可 以 这 样 来 操作 : 假设 怀疑 的 主机 的 硬件 地 址 是 00: 30: 6E: 00: 9B: B9 , 它 
的 IP 地 址 是 192. 168. 1. 1 ,那么 现在 伪造 出 这 样 的 一 种 icmp 数据 包 : 硬件 地 址 是 不 与 局 域 
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网 内 任何 一 台 主机 相同 的 00: 30: 6E: 00: 9B: B9, 目 的 地 址 是 192. 168. 1. 1 不 变 ,可 以 设 
想 一 下 这 种 数据 包 在 局 域 网 内 传输 会 发 生 什么 现象 : 任何 正常 的 主机 会 检查 这 个 数据 包 ， 
比较 数据 包 的 硬件 地 址 ,和 自己 的 不 同 , 于 是 不 会 理会 这 个 数据 包 。 而 处 于 网 络 监听 模式 的 
主机 呢 ? 由 于 它 的 网 卡 现在 是 在 混杂 模式 ,因此 它 不 会 去 对 比 这 个 数据 包 的 硬件 地 址 ,而 是 
将 这 个 数据 包 直 接 传 到 上 层 , 上 层 检查 数据 包 的 IP 地 址 ,符合 自己 的 IP, 于 是 会 对 这 个 
ping 的 包 作 出 回应 。 这 样 , 一 台 处 于 网 络 监听 模式 的 主机 就 被 发 现 了 。 

4) 利用 ARP 数据 包 进 行 监测 

除了 使 用 ping 进行 检测 外 ,目前 比较 成 熟 的 可 以 利用 ARP 方式 进行 检测 的 。 这 种 模 
式 是 上 述 ping 方式 的 一 种 变 体 , 它 使 用 ARP 数据 包 蔡 代 了 上 述 的 iemp 数据 包 。 向 局 域 网 
内 的 主机 发 送 非 广播 方式 的 ARP 包 , 如 果 局 域 网 内 的 某 个 主机 响应 了 这 个 ARP 请 求 , 那 
么 就 可 以 判断 它 很 可 能 就 是 处 于 网 络 监听 模式 了 ,这 是 目前 相对 而 言 比较 好 的 检测 模式 。 

值得 注意 的 是 ,现在 因特网 上 流传 着 一 些 基 于 上 面 这 两 种 技术 的 脚本 和 程序 ,它们 宣称 
能 准确 捕捉 到 局 域 网 内 所 有 进行 网 络 监听 的 主机 。 目 前 来 讲 ,这 种 说 法 基本 上 是 不 可 靠 的 ， 
因为 上 述 技术 在 实现 中 ,除了 要 考虑 网 卡 的 硬件 过 滤 外 ,还 需要 考虑 到 不 同 操作 系统 可 能 产 
生 的 软件 过 滤 。 虽 然 理论 上 网 卡 处 于 混杂 模式 的 系统 应 该 接收 所 有 的 数据 包 , 但 实际 上 不 
同 的 操作 系统 甚至 相同 的 操作 系统 的 不 同 版 本 在 TCP/IP 的 实现 上 都 有 自己 的 一 些 特点 ， 
有 可 能 不 会 接收 这 些 理论 上 应 该 接收 的 数据 包 。 

相对 而 言 ,对 发 生 在 本 机 的 网 络 监听 ,是 可 以 利用 一 些 工 具 软 件 来 发 现 的 ,有 兴趣 的 读 
者 可 以 参考 相关 的 网 站 。 

2， 网络 监听 的 防范 方法 

首先 ,采用 加 密 手 段 进 行 信息 传输 是 一 个 很 好 的 办 法 ,如果 监听 到 的 数据 都 是 以 密 文 形 
式 传输 的 ,那么 对 入 侵 者 来 说 ,即使 抓 取 到 了 传输 的 数据 信息 ,意义 也 是 不 大 的 。 这 是 目前 
相对 而 言 使 用 较 多 的 手段 之 一 ,在 实际 应 用 中 往往 是 指 替 换 掉 不 安全 的 采用 明文 传输 数据 
的 服务 ,如 在 服务 器 端 用 SSH、Openssh 等 替换 UNIX 系统 自 带 的 Telnet、FTP、RSH ,在 
Client 端 使 用 Securecrt、Sshtransfer 替代 Telnet、FTP 等 。 

除了 加 密 外 ,使 用 交换 机 目前 也 是 一 个 应 用 比较 多 的 方式 。 不 同 于 工作 在 第 一 层 的 集 
线 器 ,交换 机 是 工作 在 第 二 层 , 也 就 是 数据 链 路 层 。 以 CISCO 的 交换 机 为 例 , 交 换 机 在 工作 
时 维护 着 一 张 ARP 数据 库 ,在 这 个 库 中 记录 着 交换 机 每 个 端口 绑 定 的 MAC 地 址 , 当 有 数 
据 包 发 送 到 交换 机 上 时 ,交换 机 会 将 数据 包 的 目的 MAC 地 址 与 自己 维护 的 数据 库 内 的 端 
口 对 照 ,然后 将 数据 包 发 送 到 “相应 的 ”端口 上 。 注 意 ,不 同 于 集线器 的 报 文 广播 方式 ,交换 
机 转发 的 报 文 是 一 一 对 应 的 。 对 二 层 设 备 而 言 , 仅 有 两 种 情况 会 发 送 广 播报 文 ,一 是 数据 包 
的 目的 MAC 地 址 不 在 交换 机 维护 的 数据 库 中 ,此 时 报 文 向 所 有 端口 转发 ; 二 是 报 文本 身 
就 是 广播 报 文 。 由 此 可 以 看 到 ,这 在 很 大 程度 上 解决 了 网 络 监听 的 困扰 。 随 着 Dsniff、 
Ettercap 等 软件 的 出 现 , 交 换 机 的 安全 性 已 经 面临 着 严峻 的 考验 。 

此 外 ,对 安全 性 要 求 比较 高 的 公司 可 以 考虑 Kerberos, Kerberos 是 一 种 为 网 络 通信 提 
供 可 信 第 三 方 服务 的 面向 开放 系统 的 认证 机 制 , 它 提供 了 一 种 强加 密 机 制 ,使 Client 端 和 
Server 端 即 使 在 非 安全 的 网 络 连接 环境 中 也 能 确认 彼此 的 身份 ,而 且 在 双方 通过 身份 认证 
后 ,后 续 的 所 有 通信 也 是 被 加 密 的 。 在 实现 中 ,通过 可 信 的 第 三 方 服务 器 保留 与 之 通信 的 系 
统 的 密 钥 数据 库 , 仅 Kerberos 和 与 之 通信 的 系统 本 身 拥有 私 钥 (Private Key) ,然后 通过 私 
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钥 以 及 认证 时 创建 的 Session Key 来 实现 可 信 的 网 络 通信 连接 。 
5.5 缓冲 区 溢出 攻击 


5.5.1 缓冲 区 溢出 原理 


缓冲 区 (Buffer) 是 程序 运行 期 间 在 内 存 中 分 配 的 连续 空间 ,用 于 保存 包括 字符 数组 在 
内 的 各 种 数据 类 型 。 溢 出 是 所 填充 的 数据 超出 了 原 有 缓冲 区 的 边界 ,并 非法 占据 了 另 一 端 
内 存 区 域 。 缓 冲 区 溢出 是 指 由 于 填充 数据 越界 而 导致 程序 运行 流程 的 改变 ,黑客 借 此 精心 
构造 填充 数据 ,让 程序 转 而 执行 特殊 的 代码 ,最终 获得 系统 的 控制 权 。 

通过 往 程序 的 缓冲 区 写 超出 其 长 度 的 内 容 , 造 成 缓冲 区 的 液 出 ,从 而 破坏 程序 的 堆栈 ， 
使 程序 转 而 执行 其 他 指令 ,以 达到 攻击 的 目的 。 造 成 缓冲 区 溢出 的 原因 是 程序 中 没有 仔细 
检查 用 户 输入 的 参数 。 例 如 下 面 的 程序 ， 


void function(char * str) 


{ 
char buffer[16]; 
strcpy(buffer, str); 


} 

上 面 的 strcpy() 直 接 把 str 中 的 内 容 复 制 到 缓冲 区 中 。 这 样 ,只 要 str 的 长 度 大 于 16， 
就 会 造成 缓冲 区 的 溢出 ,使 程序 运行 出 错 。 存 在 像 strcpy 这 样 问题 的 标准 函数 还 有 strcat()、 
sprintf() .vsprintf() .gets() 和 scanf() 等 。 

当 缓 冲 区 溢出 时 ,为 什么 会 导致 程序 不 能 正常 工作 呢 ? 因为 一 个 程序 在 内 存 中 是 按 代 
码 区 .数据 区 和 堆栈 区 顺序 存放 的 。 代 码 区 存放 程序 的 机 器 码 和 只 读数 据 ,数据 区 存放 程序 
中 的 静态 数据 和 全 局 数据 ,堆栈 区 存放 程序 运行 时 申请 的 内 存 空间 ,用 来 存放 动态 数据 。 
图 5. 11(a) 是 程序 在 内 存 中 的 分 配 情况 ,图 5. 11(b) 是 栈 中 的 数据 排列 顺序 。 


代码 区 | 内 存 低 端 栈 顶 缓冲 区 内 存 低 端 

数据 区 EBP 

堆 区 RET 地 址 

栈 区 “| 内 存 高 端 栈 底 | 入 口 参 数 argv[1] 地 址 | 内 存 高 端 
(a) 程序 在 内 存 中 的 分 配 (b) 栈 中 数据 排列 顺序 


5.11 程序 运行 时 内 存 分 配 和 堆栈 排列 


当然 ,随便 向 缓冲 区 中 填 数 据 可 造成 程序 溢出 ,这 时 一 般 只 会 出 现 “ 分 段 错误 ” 
(Segmentation Fault) ,而 不 能 达到 攻击 的 目的 。 为 了 说 明 该 攻击 的 有 效 性 ,下 面 通过 例子 
来 说 明 溢出 攻击 的 基本 原理 。 

通常 C 语言 对 边界 不 进行 检查 , 当 输入 的 数据 超出 缓冲 区 的 大 小 时 , 接 下 来 的 数据 就 
会 将 EBP( 基 址 寄存 器 ) .RET( 返 回 地 址 ) 等 覆盖 掉 , 导 致 程序 无 法 正常 执行 。 下 面 的 例子 
说 明了 另外 一 种 缓冲 区 溢出 。 


#include < iostream.h> 
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井 include < string.h> 
void function(int a) 
{ 
char buffer[5]; 
char * ret; 
ret = buffer + 12; 
x*ret+= 8; 
} 
void main() 
{ 
int x; 
x=10; 
function(7); 
x=1; 
cout <<x<< endl; 


} 

如 果 不 仔 细 分 析 这 有 段 程序 ,很 可 能 认为 它 的 执行 结果 是 1, 而 不 是 10。 实 际 上 这 有 段 程序 
的 运行 结果 是 10, 而 不 是 1。 通常 函数 调用 的 执行 过 程 大 致 如 下 : 

(1) 为 该 函数 的 形式 参数 分 配 内 存 , 并 将 实际 参数 的 值 赋 给 形式 参数 。 

(2) 将 函数 返回 地 址 压 栈 。 

(3) 执行 被 调用 函数 。 

(4) 被 调用 函数 执行 结束 以 后 , 跳 到 RET 指向 的 指令 继续 执行 。 

这 段 代码 的 执行 过 程 是 : 首先 为 形式 参数 a、RET 和 EBP 各 分 配 4 个 字 节 的 空间 ,最 
后 为 语句 char buffer[5] 分 配 内 存 时 ,因为 对 齐 的 问题 需要 分 配 8 个 字 节 。 执 行 ret 一 
buffer 十 12 这 条 语句 后 ,ret 恰好 指向 RET. 而 RET 的 值 恰 好 是 函数 function(7) 的 返回 地 
址 。 即 “x 二 1” 这 条 语句 的 首 地 址 。 但 执行 x ret 十 二 8 语句 后 ,就 将 RET 的 值 加 上 了 8, 而 
x 三 1 这 条 语句 恰好 占用 8 个 字 节 。 由 于 RET 存放 函数 function(7) 的 返回 地 址 ,因此 
function(7) 执 行 结束 后 将 跳 过 x=1 这 条 语句 ,直接 执行 cout< 一 x< 一 end。 

缓冲 区 溢出 攻击 之 所 以 成 为 一 种 常见 的 安全 攻击 手段 ,其 原因 在 于 缓冲 区 溢出 漏洞 太 
普遍 了 ,并 且 易 于 实现 。 而 且 缓 冲 区 溢出 漏洞 给 予 了 攻击 者 他 所 想 要 的 一 切 : 植 人 并 且 执 
行 攻击 代码 。 被 植 入 的 攻击 代码 以 一 定 的 权限 运行 有 缓冲 区 溢出 漏洞 的 程序 ,从 而 得 到 被 
攻击 主机 的 控制 权 。 


5.5.2 缓冲 区 溢出 攻击 方法 


缓冲 区 溢出 攻击 的 目的 在 于 扰乱 具有 某 些 特权 运行 程序 的 功能 ,从 而 使 得 攻击 者 取得 
程序 的 控制 权 。 如 果 该 程序 具有 足够 的 权限 ,那么 整个 主机 就 被 控制 了 。 为 了 达到 这 个 目 
的 ,攻击 者 必须 达到 如 下 的 两 个 目标 : 

(1) 在 程序 的 地 址 空间 里 安排 适当 的 代码 ; 

(2) 通过 适当 的 初始 化 寄存 器 和 内 存 , 让 程序 跳 转 到 入 侵 者 安排 的 地 址 空间 执行 。 

根据 这 两 个 目标 可 以 对 缓冲 区 溢出 攻击 进行 分 类 ,缓冲 区 溢出 攻击 分 为 代码 安排 和 控 
制程 序 执行 流程 两 种 方法 。 

1. 在 程序 地 址 空间 里 安排 适当 代码 的 方法 

1) 植 和 人 法 

攻击 者 向 被 攻击 的 程序 输入 一 个 字符 串 ,程序 会 把 这 个 字符 串 放 到 缓冲 区 里 。 这 个 字 
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符 串 包含 的 资料 是 可 以 在 这 个 被 攻击 的 硬件 平台 上 运行 的 指令 序列 。 在 这 里 ,攻击 者 用 被 
攻击 程序 的 缓冲 区 来 存放 攻击 代码 。 缓 冲 区 可 以 设 在 任何 地 方 : 栈 (stack, 自 动 变 量 )、 堆 
(heap, 动 态 分 配 的 内 存 区 ) 和 静态 资料 区 。 

2) 利用 已 经 存在 的 代码 

有 时 攻击 者 想 要 的 代码 已 经 在 被 攻击 的 程序 中 了 ,攻击 者 所 要 做 的 只 是 对 代码 传递 一 些 
参数 。 例 如 ,攻击 代码 要 求 执行 exec ("/bin/sh") ,而 在 libc 库 中 的 代码 执行 exec (arg) ,其 中 
arg 是 一 个 指向 一 个 字符 串 的 指针 参数 ,那么 攻击 者 只 要 把 传人 的 参数 指针 改 为 指向 /bin/sh。 

2. 控制 程序 转移 到 攻击 代码 的 方法 

所 有 的 这 些 方法 都 是 在 寻求 改变 程序 的 执行 流程 ,使 之 跳 转 到 攻击 代码 。 最 基本 的 就 
是 溢出 一 个 没有 边界 检查 或 者 其 他 弱点 的 缓冲 区 ,这 样 就 扰乱 了 程序 的 正常 执行 顺序 。 通 过 
溢出 一 个 缓冲 区 ,攻击 者 可 以 用 暴力 的 方法 改写 相 邻 的 程序 空间 ,而 直接 跳 过 系统 的 检查 。 

分 类 的 基准 是 攻击 者 所 寻求 的 缓冲 区 溢出 的 程序 空间 类 型 。 原 则 上 可 以 是 任意 的 空 
间 。 实 际 上 ,许多 的 缓冲 区 溢出 是 用 暴力 的 方法 来 寻求 改变 程序 指针 的 。 这 类 程序 的 不 同 
之 处 就 是 程序 空间 的 突破 和 内 存 空间 的 定位 不 同 。 主 要 有 以 下 三 种 : 

1) 激活 记录 (Activation Records) 

每 当 一 个 函数 调用 发 生 时 ,调用 者 会 在 堆栈 中 留 下 一 个 活动 记录 , 它 包含 了 函数 结束 时 
返回 的 地 址 。 攻 击 者 通过 溢出 堆栈 中 的 自动 变量 ,使 返回 地 址 指向 攻击 代码 。 通 过 改变 程 
序 的 返回 地 址 , 当 函 数 调用 结束 时 ,程序 就 跳 转 到 攻击 者 设 定 的 地 址 ,而 不 是 原先 的 地 址 。 
这 类 缓冲 区 溢出 称 为 堆栈 溢出 攻击 (Stack Smashing Attack) ,是 目前 最 常用 的 缓冲 区 溢出 
攻击 方式 。 

2) 函数 指针 (Function Pointers) 

函数 指针 可 以 用 来 定位 任何 地 址 空间 。 例 如 ,void (* foo)() "声明 了 一 个 返回 值 为 
void 的 函数 指针 变量 fo0。 所 以 ,攻击 者 只 需 在 任何 空间 内 的 函数 指针 附近 找到 一 个 能 够 
溢出 的 缓冲 区 ,然后 溢出 这 个 缓冲 区 来 改变 函数 指针 。 在 某 一 时 刻 , 当 程序 通过 函数 指针 调 
用 函数 时 ,程序 的 流程 就 按 攻击 者 的 意图 实现 了 。 它 的 一 个 攻击 范例 就 是 在 Linux 系统 下 
的 superprobe 程序 。 

3) 长 跳 转 缓冲 区 (Longjmp Buffers) 

在 C 语 言 中 包含 了 一 个 简单 的 检验 /恢复 系统 , 称 为 setjmp/longjmp。 意 思 是 在 检验 
点 设 定 setjmp(buffer), 用 longjmp(buffer) 来 恢复 检验 点 。 然 而 ,如 果 攻 击 者 能 够 进入 缓冲 
区 的 空间 ,那么 longjmp(buffer) 实 际 上 是 跳 转 到 攻击 者 的 代码 。 像 函数 指针 一 样 , 长 跳 转 
缓冲 区 能 够 指向 任何 地 方 , 所 以 攻击 者 所 要 做 的 就 是 找到 一 个 可 供 溢 出 的 缓冲 区 。 一 个 典 
型 的 例子 就 是 Perl 5. 003 的 缓冲 区 溢出 漏洞 。 攻 击 者 首先 进入 用 来 恢复 缓冲 区 溢出 的 长 跳 
转 缓冲 区 ,然后 诱导 进入 恢复 模式 ,这样 就 使 Perl 的 解释 器 跳 转 到 攻击 代码 上 了 。 


5.5.3 防范 缓冲 区 溢出 


在 C 语言 中 ,指针 和 数组 越界 不 保护 是 缓冲 区 溢出 的 根源 ,而 且 在 C 语言 标准 库 中 就 
有 许多 能 提供 溢出 的 函数 ,如 strcat() .strcpy() 、sprintf() .vsprintf() .gets() 和 scanf() 等 。 
虽然 大 家 都 认为 缓冲 区 溢出 可 以 在 编程 阶段 得 到 避免 ,但 在 实际 编程 操作 中 却 并 没有 那么 
简单 。 这 主要 在 于 ,有 些 开发 人 员 没 有 意识 到 问题 的 存在 ; 有 些 开 发 人 员 不 愿意 使 用 边界 
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检查 ,因为 这 样 做 会 影响 到 程序 的 效率 和 性 能 。 

因此 综合 起 来 ,防范 缓冲 区 溢出 主要 有 如 下 方法 : 

(1) 编写 正确 的 代码 。 在 开发 过 程 中 ,尽量 使 用 带 有 边界 检查 的 函数 版 本 ,或 者 自己 进 
行 越界 检查 是 防止 缓冲 区 溢出 的 基本 方法 。 

(2) 及 时 安装 漏洞 补丁 。 缓 冲 区 溢出 是 代码 中 国有 的 漏洞 ,除了 在 开发 阶段 注意 编写 
正确 的 代码 外 ,对 于 用 户 的 一 般 防 范 措 施 就 是 关闭 不 必要 的 端口 和 服务 ,并 及 时 安装 厂商 提 
供 的 补丁 ,这 是 解决 缓冲 区 溢出 问题 最 有 效 的 方法 。 

(3) 借助 于 防火 墙 阻止 缓冲 区 溢出 。 在 防火 墙 上 过 滤 特 殊 的 流量 也 是 一 个 防范 的 基本 
方法 ,但 使 用 防火 墙 无 法 阻止 来 自 内 部 人 员 的 溢出 攻击 。 此 外 ,为 了 限制 黑客 溢出 成 功 的 权 
限 ,以 所 需要 的 最 小 权限 运行 软件 也 是 一 种 很 好 的 防范 方法 。 


5.6 拒绝 服务 攻击 


DoS(Denial of Service, 拒 绝 服务 ) 攻 击 是 一 种 既 简 单 又 有 效 的 攻击 方式 , 它 是 针对 系统 
的 可 用 性 发 起 的 攻击 ,通过 某 些 手段 使 得 目标 系统 或 者 网 络 不 能 提供 正常 的 服务 。 该 攻击 
主要 是 利用 了 TCP/IP 协议 中 存在 的 设计 缺陷 或 操作 系统 及 网 络 设备 的 网 络 协议 栈 存在 的 

一 些 商 业 及 政府 网 站 都 曾经 遭受 拒绝 服务 攻击 。 在 2000 年 2 月 发 生 的 一 次 针对 某 些 
高 利润 的 站 点 如 雅虎 .易趣 等 的 拒绝 服务 攻击 持续 了 近 两 天 ,使 这 些 公司 遭受 了 很 大 的 损 
失 , 事 后 这 些 攻 击 确定 为 分 布 式 的 拒绝 服务 攻击 。 

从 攻击 技术 看 ,DoS 攻击 表现 为 带宽 消耗 ,系统 资源 消耗 .程序 实现 上 的 缺陷 .系统 策略 
的 修改 等 几 种 。 带 宽 消 耗 是 通过 网 络 发 送 大 量 信息 ,用 足够 的 传输 信息 消耗 掉 有 限 的 带宽 
资源 。 系 统 资源 消耗 是 向 系统 发 送 大 量 信息 ,针对 操作 系统 中 有 限 的 资源 ,如 进程 数 、 磁 盘 、 
CPU ,内存 ,文件 句柄 等 。 利 用 程序 实现 上 的 缺陷 ,对 异常 行为 的 不 正确 处 理 , 通 过 发 送 一 
些 非法 数据 包 使 系统 死机 或 重启 ,比如 Ping of Death。 修 改 或 算 改 系统 策略 也 可 以 使 得 它 
不 能 提供 正常 的 服务 。 

从 攻击 目标 来 看 ,有 通用 类 型 的 DoS 攻击 和 系统 相关 的 攻击 。 通 用 类 型 的 DoS 攻击 往 
往 是 与 具体 系统 无 关 的 ,比如 针对 协议 设计 缺陷 的 攻击 。 系 统 相 关 的 攻击 往往 与 具体 的 实 
现 有 关 。 最 终 , 所 有 的 攻击 都 是 系统 相关 的 ,因为 有 些 系统 可 以 针对 协议 的 缺陷 提供 一 些 补 
救 措 施 , 从 而 免 受 此 类 攻击 。 

一 些 典 型 的 拒绝 服务 攻击 有 Ping of Death、Teardrop 、UDP Flooding、Land、SYN Flooding 
和 Smurf 等。 


5.6.1 JIP 碎片 攻击 


1. IP 碎片 是 如 何 产生 的 

链 路 层 具有 最 大 传输 单元 (MTU) 这 个 特性 , 它 限 制 了 数据 帧 的 最 大 长 度 ,不 同 的 网 络 
类 型 都 有 一 个 上 限 值 。 以 太 网 的 MTU 是 1500, 可 以 用 netstat -i 命令 查看 这 个 值 (在 
Linux 下 ) 。 如 果 IP 层 有 数据 包 要 传 , 而 且 数据 包 的 长 度 超过 了 MTU ,那么 IP 层 就 要 对 数 


120 计算 机 信息 安全 技术 


据 包 进行 分 片 (Fragmentation) 操 作 ,使 每 一 片 的 长 度 都 小 于 或 等 于 MTU。 假 设 要 传输 一 
个 UDP 数据 包 , 以 太 网 的 MTU 为 1500 字 节 ,一 般 IP 首部 为 20 字 节 ,UDP 首部 为 8 字 
节 ,数据 的 净 荷 (Payload) 部 分 预 留 是 1500 一 20 一 8 二 1472 字 节 。 如 果 数 据 部 分 大 于 1472 
字 节 ,就 会 出 现 分 片 现象 。 

IP 首部 包含 了 分 片 和 重组 所 需 的 信息 : 


| Identification |RIDF|MEF| Fragment Offset |<—16>|<3>|<- 13>| 


参数 解释 : 

(1) Identification: 发 送 端 发 送 的 卫 数据 包 标识 字段 ,是 一 个 唯一 值 ,该 值 在 分 片 时 被 
复制 到 每 个 片 中 。 

(2) R: 保留 未 用 。 

(3) DF: Dont Fragment,“ 不 分 片 ”位 ,如 果 将 这 一 位 置 1,IP 层 将 不 对 数据 包 进 行 分 片 。 

(4) MF: More Fragment,“ 更 多 的 分 片 ”, 除 了 最 后 一 片 外 ,其 他 每 个 组 成 数据 包 的 片 
都 要 把 该 位 置 为 1。 

(5) Fragment Offset: 该 片 偏 移 原始 数据 包 开始 处 的 位 置 。 偏 移 的 字 节 数 是 该 值 乘 以 8。 

了 解 了 分 片 , 也 分 析 了 卫 头 的 一 些 信息 ,下 面 再 介绍 中 碎片 是 怎样 运用 在 网 络 攻 击 上 的 。 

2. IP 碎片 攻击 

IP 首部 有 两 个 字 节 表 示 整 个 IP 数据 包 的 长 度 , 所 以 IP 数据 包 最 长 只 能 为 0xFFFF ,就 
是 65 535 字 节 。 如 果 有 意 发 送 总 长 度 超过 65 535 字 节 的 IP 碎片 ,一 些 旧 的 系统 内 核 在 处 
理 的 时 候 就 会 出 现 问题 ,导致 衣 溃 或 者 拒绝 服务 。 另 外 ,如 果 分 片 之 间 偏 移 量 经 过 精心 构 
造 , 一 些 系统 就 无 法 处 理 ,导致 死机 。 所 以 说 ,漏洞 的 起 因 是 出 在 重组 算法 上 。 下 面 逐个 分 
析 一 些 著名 的 碎片 攻击 程序 来 了 解 如 何人 为 制造 IP 碎片 来 攻击 系统 。 

1) 攻击 方式 之 Ping of Death 

Ping of Death 是 利用 ICMP 协议 的 一 种 碎片 攻击 。 攻 击 者 发 送 一 个 长 度 超过 65 535 
字 节 的 Echo Request 数据 包 , 目 标 主机 在 重组 分 片 的 时 候 会 造成 事先 分 配 的 65 535 字 节 组 
冲 区 游 出 ,系统 通常 会 月 溃 或 挂 起 。ping 不 就 是 发 送 ICMP Echo Request 数据 包 的 吗 ? 尝 
试 把 IP 和 ICMP 首部 长 度 设 为 65 535 字 节 ,发 送 一 个 包 : 

# ping 192.168.0.1 -165535 

Error: packet size 65535 is too large. Maximum is 65507 

一 般 来 说 ,Linux 自 带 的 ping 是 不 允许 做 这 个 坏事 的 。65 507 是 它 计 算 好 的 , 即 65 535 一 
20 一 8 三 65 507。Windows 2000 下 的 ping 数据 只 允许 65 500 字 节 大 小 。 所 以 必须 找 另 外 
的 程序 来 发 包 , 但 是 目前 新 版 本 的 操作 系统 已 经 搞定 这 个 缺陷 了 。 

2) 攻击 方式 之 jolt2 攻击 

jolt2.c 是 在 一 个 死 循环 中 不 停 地 发 送 一 个 ICMP/UDP 的 IP 碎片 ,可 以 使 Windows 
系统 的 机 器 死 锁 。 测 试 没 打 补 丁 的 Windows 2000 系统 ,CPU 利用 率 会 立即 上 升 到 100%， 
鼠标 无 法 移动 。 

用 Snort 分 别 抓 取 采用 ICMP 和 UDP 协议 发 送 的 数据 包 。 发 送 的 ICMP 包 : 


01/07 - 15: 33: 26.974096 192.168.0.9 -> 192.168.0.1 
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ICMP TTL: 255 TOS: 0x0 ID: 1109 IpLen: 20 DgmLen: 29 
Frag Offset: OxlFFE Frag Size: 0x9 
08 00 00 00 00 00 00 00 00 … 


发 送 的 UDP 包 : 


01/10 - 14: 21: 00.298282 192.168.0.9 -> 192.168.0.1 
UDP TTL: 255 TOS: 0x0 ID: 1109 IpLen: 20 DgmLen: 29 
Frag Offset: OxlFFE Frag Size: 0x9 
04 D3 04 D2 00 09 00 00 61 …a 
从 上 面 的 结果 可 以 看 出 : 分 片 标志 位 MF =0, 说 明 是 最 后 一 个 分 片 。 偏 移 量 为 
0xlFFE ,计算 重组 后 的 长 度 为 (0xlFFE * 8) 十 29 = 65 549 之 65 535, 溢 出 。 
ICMP 包 : 类 型 为 8, 代码 为 0, 是 Echo Request。 校 验 和 为 0x0000 ,程序 没有 计算 校 
验 , 所 以 确切 地 说 这 个 ICMP 包 是 非法 的 。 
UDP 包 : 目的 端口 由 用 户 在 命令 参数 中 指定 。 源 端口 是 目的 端口 和 1235 进行 OR 的 结 
果 。 校 验 和 为 0x0000, 和 ICMP 的 一 样 ,没有 计算 ,非法 的 UDP。 净 荷 部 分 只 有 一 个 字符 a。 
jolt2 应 该 可 以 伪造 源 IP 地 址 ,但 是 源 程序 中 并 没有 把 用 户 试图 伪装 的 IP 地 址 赋值 给 
src_addr, 不 知道 作者 是 不 是 故意 的 。 
jolt2 的 影响 相当 大 ,通过 不 停 地 发 送 这 个 偏 移 量 很 大 的 数据 包 , 不 仅 死 锁 未 打 补 丁 的 
Windows 系统 ,同时 也 大 大 增加 了 网 络 流量 。 曾 经 有 人 利用 jolt2 模拟 网 络 流量 ,测试 IDS 
在 高 负载 流量 下 的 攻击 检测 效率 ,就 是 利用 这 个 特性 。 
3) 攻击 方式 之 Teardrop 
Teardrop 是 一 种 IP 碎片 攻击 ,也 是 一 种 常见 的 DoS 攻击 方式 , 它 的 攻击 方式 非常 简 
单 ,通过 发 送 一 些 IP 分 片 异常 的 数据 包 , 在 IP 包 的 分 片 装配 过 程 中 ,由 于 分 片 重 伙 ,计算 过 
程 中 出 现 长 度 为 负 值 ,在 执行 memcpy 的 时 候 导 致 系统 崩溃 。 当 网 络 分 组 穿越 不 同 的 网 络 
时 ,需要 根据 网 络 最 大 传输 单元 来 把 它们 分 割 成 较 小 的 片 。 早 期 的 Linux 系统 在 处 理 IP 分 
片 重组 问题 时 ,尽管 对 片断 是 否 过 长 进行 检查 ,但 对 过 短片 段 却 没有 进行 验证 ,所 以 导致 了 
Teardrop 形式 的 攻击 。 该 攻击 主要 影响 Linux 和 Windows NT/95 系统 。 
如 图 5. 12 所 示 , 在 Linux 2.0 内 核 中 有 以 下 处 理 : 当 发 现 有 位 置 重合 时 (offset2 二 endl)， 
将 offset 向 后 调 到 endl(offset 二 end1), 然 后 更 改 len2 的 值 , 即 len2 二 end2 一 offset2, 此 时 
len2 变 成 了 一 个 小 于 0 的 值 ,会 导致 以 后 处 理 时 出 现 溢出 。 


lenl 
第 一 个 分 片 包 
offsetl endl 


offset2 end2 
第 二 个 分 片 包 


len2 


图 5.12 异常 分 片 重组 
3. 如 何 防止 IP 碎片 攻击 
为 了 防止 IP 碎片 攻击 ,Windows 系统 打上 最 新 的 Service Pack 后 可 以 解决 这 个 问题 ， 
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目前 的 Linux 内 核 已 经 不 受 影响 。 如 果 可 能 ,在 网 络 边界 上 禁止 碎片 包 通 过 ,或 者 用 
IPtables 限制 每 秒 通过 碎片 包 的 数目 。 如 果 防 火 墙 有 重组 碎片 的 功能 ,确保 自身 的 算法 没 
有 问题 ,否则 被 DoS 就 会 影响 整个 网 络 。 在 Windows 2000 系统 中 , 自 定义 IP 安全 策略 , 设 
置 “碎片 检查 ”, 防 止 IP 碎片 攻击 。 

在 很 多 路 由 器 上 也 有 "IP 碎片 (Fragment) 攻击 防御 ”的 设置 ,网 络 规模 在 150 台 左 右 ， 
建议 IP 碎片 值 设置 在 3000 包 / 秒 。 


5.6.2 UDP 洪 泛 


UDP 洪 泛 攻击 的 原理 是 各 种 各 样 的 假冒 攻击 利用 简单 的 TCP/IP 服务 ,如 Chargen 和 
Echo 来 传送 毫 无 用 处 的 占 满 带宽 的 数据 。 通 过 伪造 与 某 一 主机 的 Chargen 服务 之 间 的 一 
次 UDP 连接 ,回复 地 址 指向 开 着 Echo 服务 的 一 台 主 机 ,这 样 就 在 两 台 主 机 之 间 生 成 足够 
多 的 无 用 数据 流 , 导 致 带宽 耗 尽 的 拒绝 服务 攻击 。 

关 掉 不 必要 的 TCP/IP 服务 ,或 者 对 防火 墙 进行 配置 , 阻 断 来 自 Internet 的 对 这 些 服 务 
的 UDP 请 求 都 可 以 防范 UDP 洪 泛 攻击 。 


5.6.3 SYN 洪 泛 


SYN 洪 泛 攻击 利用 TCP/IP 连接 三 次 握手 过 程 ,打开 大 量 的 半 开 TCP 连接 ,使 得 目标 
机 器 不 能 进一步 接受 TCP 连接 。 每 个 机 器 都 需要 为 这 种 半 开 连接 分 配 一 定 的 资源 ,并 且 这 
种 半 开 连接 的 数量 是 有 限制 的 ,达到 最 大 数量 时 ,CPU 满 负荷 或 内 存 不 足 , 机 器 就 不 再 接受 
进来 的 连接 请 求 , 如 图 5. 13 所 示 。 在 SYN 洪 泛 攻击 中 ,连接 请 求 是 正常 的 ,但 是 源 IP 地 址 
往往 是 伪造 的 ,并 且 是 一 台 不 可 达 机 器 的 IP 地 址 ,和 否则 被 伪造 地 址 的 机 器 会 重 置 这 些 半 开 
连接 。 一 般 半 开 连 接 超时 之 后 会 自动 清除 ,所 以 攻击 者 的 系统 发 出 SYN 报 的 速度 都 要 比 
目标 机 器 清除 半 开 连接 的 速度 要 快 。 任 何 连接 到 Internet 上 并 提供 基于 TCP 的 网 络 服务 
都 有 可 能 成 为 攻击 的 目标 。 这 样 的 攻击 很 难 跟 踪 , 因 为 源 地 址 往往 不 可 信 ,而 且 不 在 线 。 


TCPSYN 
TCP SYN 


攻 寺 于 三 芝 


ACKISYN( 可 以 ,请 确认 ) 
ACKISYN( 可 以 ,请 确认 ) 


正常 TCP SYN 


5.13 ”SYN 洪 泛 攻击 示意 图 
SYN 洪 泛 攻击 的 攻击 特征 是 目标 主机 的 网 络 上 出 现 大 量 的 SYN 包 , 而 没有 相应 的 应 


答 包 ; SYN 包 的 源 地 址 可 能 是 伪造 的 ,甚至 无 规律 可 循 。 
可 以 在 主机 和 网 络 上 采取 措施 来 防止 SYN 洪 泛 攻击 。 防 火 墙 或 路 由 器 可 以 在 给 定 的 


第 5 章 网 络 攻击 与 防范 技术 123 


时 间 内 只 允许 有 限 数量 的 半 开 连接 ,入 侵 检 测 可 以 发 现 这 样 的 DoS 攻击 行为 。 主 机 上 可 以 
限制 SYN Timeout 的 时 间 。 此 外 ,一 些 操作 系统 也 实现 了 防止 SYN 洪 泛 攻击 的 功能 ,如 
Linux 和 Solaris 使 用 了 一 种 称 为 SYN cookie 的 技术 来 解决 SYN 洪 泛 攻击 : 在 半 开 连接 队 
列 之 外 另 设 置 一 套 机 制 ,使 得 合法 连接 得 以 正常 继续 。 


5.6.4 ”Smurf 攻击 


在 Smurf 攻击 中 ,攻击 者 向 一 个 广播 地 址 发 送 ICMP Echo 请 求 , 并 且 用 受害 者 的 IP 地 
址 作为 源 地 址 ,于 是 ,广播 地 址 网 络 上 的 每 台 机 器 响应 这 些 Echo 请 求 ,同时 向 受害 者 主机 
发 送 ICMP Echo Reply 应 答 。 受 害 者 主机 会 被 这 些 大 量 的 应 答 包 所 淹没 ,如 图 5. 14 所 示 。 
此 类 攻击 还 有 一 个 变种 叫做 fraggle, 使 用 UDP 包 , 或 称 为 udpsmurf。 比 如 攻击 者 向 7 号 端 
口 发 送 ICMP Echo 请 求 , 如 果 目 标 机 器 的 端口 开放 , 则 发 送 ICMP Echo Reply, 和 否则 产生 
ICMP 不 可 到 达 消 息 。 这 个 攻击 的 两 个 主要 特点 是 使 用 伪造 的 数据 包 和 使 用 广播 地 址 。 在 
这 个 攻击 中 ,不 仅 被 伪造 地 址 的 机 器 受害 ,目标 网 络 本 身 也 是 受害 者 ,它们 要 发 送 大 量 的 应 
答 包 。Smnurf 攻击 涉及 三 方 : 攻击 者 .中 间 目 标 网 络 和 受害 者 。 它 以 较 小 的 网 络 带宽 资源 ， 
通过 放大 作用 ,攻击 具有 较 大 带宽 的 受害 者 系统 。 


攻击 者 ICMP Echo 
(用 目标 的 IP 地 
址 进行 欺骗 ,发 
送 给 广播 地 址 ) 


5.14 Smurf 攻击 示意 图 


可 采取 的 防范 措施 如 下 : 

(1) 配置 路 由 器 ,禁止 IP 广播 包 进 网 。 

(2) 配置 网 络 上 所 有 计算 机 的 操作 系统 ,禁止 对 目标 地 址 为 广播 地 址 的 ICMP 包 响 应 。 

(3) 被 攻击 目标 与 ISP 协商 ,让 ISP 暂时 阻止 这 些 流 量 。 

(4) 对 于 从 本 网 络 向 外 部 网 络 发 送 的 数据 包 , 本 网 络 应 该 将 其 源 地 址 为 其 他 网 络 的 这 
部 分 数据 包 过 滤 掉 。 


5.6.5 分 布 式 拒 绝 服务 攻击 


传统 的 拒绝 服务 是 一 台 机 器 向 受害 者 发 起 攻击 ,分 布 式 拒绝 服务 攻击 (Distributed 
Denial of Service, DDoS) 不 仅仅 是 一 台 机 器 ,而 是 多 台 机 器 合作 ,同时 向 一 个 目标 发 起 攻 
击 。DDoS 攻击 模型 如 图 5. 15 所 示 , 该 攻击 过 程 涉及 三 个 层次 , 即 攻击 者 、 主 控 端 和 代理 
端 。 攻 击 者 所 用 的 计算 机 是 攻击 主 控 台 ,可 以 是 网 络 上 的 任何 一 台 主 机 。 攻 击 者 操纵 整个 
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攻击 过 程 , 它 向 主 控 端 发 送 攻击 指令 。 主 控 端 是 攻击 者 非法 侵入 并 控制 的 一 些 主机 ,这 些 主 
机 还 分 别 控制 着 大 量 的 客户 机 。 主 控 端 主机 上 面 安 装 了 特定 的 程序 ,可 以 接收 来 自 攻击 者 
的 特殊 指令 ,并 将 这 些 命令 发 送 到 代理 端 。 代 理 端 同样 也 是 攻击 者 侵入 并 控制 的 一 批 主 机 ， 
它们 上 面 运行 攻击 程序 。 在 一 个 特定 的 时 间 , 主 控 程 序 与 大 量 的 代理 程序 通信 ,代理 程序 收 
到 指令 后 就 进行 攻击 。 利 用 客户 机 /服务 器 技术 , 主 控 程序 能 在 几 秒 内 激活 成 百 上 千 个 代理 
程序 进行 攻击 。 


代理 端 
5.15 DDoS 拒绝 服务 攻击 原理 


DDos 攻击 的 主要 工具 有 TFN(Tribe Flood Network)、TFN2K 和 Stacheldraht 等 。 

由 于 DDoS 攻击 具有 隐蔽 性 ,到 目前 为 止 还 没有 找到 对 DDoS 攻击 行 之 有 效 的 解决 方 
法 ,因此 只 能 加 强 安全 防范 意识 ,提高 网 络 系统 的 安全 性 。 主 要 的 防御 策略 有 : 

(1) 及 早 发 现 系统 存在 的 漏洞 ,及 时 安装 系统 补丁 程序 。 对 一 些 系统 重要 信息 建立 和 
完善 备份 机 制 。 对 一 些 特权 账号 的 密码 设置 要 谨慎 。 

(2) 经 常 检查 系统 的 物理 环境 ,禁止 不 必要 的 网 络 服务 。 建 立 边 界 安全 界限 ,确保 输出 
的 包 受 到 正确 限制 。 经 常 检 查 系统 配置 信息 ,并 注意 查看 每 天 的 安全 日 志 。 

(3) 充分 利用 防火 墙 等 网 络 安全 设备 ,加 固 网 络 的 安全 性 ,配置 好 它们 的 安全 规则 ,过 
滤 掉 所 有 可 能 伪造 的 数据 包 。 


5.7 ”欺骗 攻击 与 防范 


欺骗 攻击 是 利用 TCP/IP 协议 等 本 身 的 漏洞 而 进行 的 攻击 行为 。 这 些 攻击 包括 IP 欺 
骗 .DNS 欺骗 .ARP 欺骗 等 。 欺 骗 攻击 本 身 不 是 攻击 的 目的 ,而 是 为 实现 攻击 目标 所 采取 
的 手段 。 欺 骗 攻 击 往 往 都 是 基于 相互 之 间 的 信任 关系 。 两 台 计算 机 进行 相互 通信 时 ,往往 
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需要 首先 进行 认证 。 认 证 是 网 络 上 的 计算 机 用 于 相互 之 间 进 行 识别 的 过 程 ,经 过 认证 的 过 
程 ,获准 相互 交流 的 计算 机 之 间 就 建立 起 相互 信任 的 关系 。 信 任 和 认证 具有 逆反 关系 , 即 如 
果 计 算 机 之 间 存 在 高 度 信任 关系 ,交流 时 就 不 会 要 求 严格 的 认证 。 而 反之 ,如 果 计算 机 之 间 
没有 很 好 的 信任 关系 ,交流 时 就 会 要 求 进行 严格 的 认证 。 

欺骗 实质 上 就 是 一 种 冒充 他 人 身份 通过 计算 机 认证 骗取 计算 机 信任 的 攻击 方式 。 攻 击 
者 针对 认证 机 制 的 缺陷 ,将 自己 伪装 成 可 信任 方 ,从 而 与 受害 者 进行 交流 ,最 终 窃取 信息 或 
展开 进一步 的 攻击 。 欺 骗 的 种 类 很 多 ,下 面具 体 介绍 IP 欺骗 和 ARP 欺骗 ,其 他 类 型 的 欺骗 
攻击 , 感 兴趣 的 读者 可 以 查找 相关 方面 的 材料 。 


5.7.1 1IP 欺骗 攻击 与 防范 


所 谓 IP 欺骗 (IP Spoofing) 就 是 伪造 某 台 主机 IP 地 址 的 技术 。 通 过 IP 地 址 的 伪装 使 
得 某 台 主机 能 够 伪装 成 另外 一 台 主 机 ,其 实质 就 是 让 一 台 主 机 扮演 另 一 台 主 机 ,而 这 人 台 主 机 
往往 具有 某 种 特权 ,或 者 被 另外 的 主机 所 信任 。IP 欺骗 大 多 是 利用 主机 之 间 的 信任 关系 发 
动 的 ,所 以 在 介绍 IP 欺骗 攻击 之 前 , 先 说 明 一 下 什么 是 信任 关系 ,以 及 信任 关系 的 建立 。 

1. IP 欺骗 攻击 中 的 信任 关系 

在 UNIX 主机 中 ,存在 一 种 特殊 的 信任 关系 。 假 设 有 两 台 主 机 A 和 B, 上 面 各 有 一 个 
账户 Alice, 在 使 用 中 会 发 现 , 在 A 上 使 用 ,要 输入 在 A 上 的 相应 账户 Alice, 主 机 A 和 B 把 
Alice 当 作 两 个 互 不 相关 的 用 户 ,显然 有 些 不 方便 。 为 了 减少 这 种 不 便 , 可 以 在 主机 A 和 B 
中 建立 起 两 个 账户 的 相互 信任 关系 。 

(1) 在 A 和 B 的 /home/Alice 目录 中 创建 .rhosts 文件 。 

(2) 从 主机 A 的 home 目录 中 用 命令 echo "B Alice" 二 一 . /rhosts 实现 A 和 B 的 信任 
关系 。 

这 时 ,从 主机 B 上 就 能 毫 无 阻碍 地 使 用 任何 以 r 开头 的 远程 调用 命令 ,如 rlogin、rsh 和 
rcp 等 ,而 无 需 输入 口令 验证 就 可 以 直接 登录 到 A 上 。 这 些 命令 将 允许 以 地 址 为 基础 的 验 
证 ,允许 或 拒绝 以 IP 地 址 为 基础 的 存 取 服 务 。rlogin 是 一 个 简单 的 客户 机 /服务 器 程序 , 它 
的 作用 和 Telnet 差不多 ,不 同 的 是 Telnet 完全 依赖 口令 验证 ,而 rlogin 是 基于 信任 关系 的 
验证 , 它 使 用 了 TCP 协议 进行 传输 。 当 用 户 从 一 台 主 机 登录 到 另 一 台 主 机 上 ,并 且 目 标 主 
机 信任 它 ,rlogin 将 允许 在 不 应 答 口令 的 情况 下 使 用 目标 主机 上 的 资源 ,验证 完全 基于 源 主 
机 的 IP 地 址 。 


2. IP 欺骗 的 原理 

IP 欺骗 通过 利用 主机 之 间 的 正常 信任 关系 来 发 动 。 既 然 A 和 也 之 间 的 信任 关系 是 基 
于 IP 地 址 的 ,如 果 能 够 冒充 B 的 IP, 那 么 就 可 以 使 用 信任 | 
rlogin 登录 到 A, 而 不 需要 任何 口令 验证 。 这 就 是 IP ! = 

[se le 

欺骗 最 根本 的 理论 依据 ,如 图 5. 16 所 示 。 但 TCP 协 A B 
议 对 IP 进行 了 进一步 的 封装 , 它 是 一 种 相对 可 靠 的 协 
议 ,下 面 看 一 下 正常 的 TCP/IP 的 会 话 过 程 。 |axs 

由 于 TCP 协议 是 面向 连接 的 协议 ,因此 双方 正式 pe 


传输 数据 之 前 需要 三 次 握手 来 建立 连接 。 假 设 还 是 A 图 16 Ip 散 咏 示意 图 
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和 B 两 台 主 机 进行 通信 ,B 首先 发 送 带 有 SYN 标志 的 数据 通知 A 建立 TCP 连接 。TCP 的 
可 靠 性 就 是 由 数据 包 中 的 数据 序列 SYN 和 数据 确认 标志 ACK 来 保证 的 。B 将 TCP 包头 
中 的 SYN 设 为 自己 本 次 连接 中 的 初始 值 (ISN) 。 

当 A 收 到 B 的 SYN 包 之 后 ,A 会 发 送 给 B 一 个 带 有 SYN 十 ACK 标志 的 数据 段 , 告 
自己 的 ISN, 并 确认 B 发送 来 的 第 一 个 数据 段 ,将 ACK 设置 为 B 的 SYN 十 1。 

当 B 确认 收 到 A 的 SYN 十 ACK 数据 包 后 ,将 ACK 设置 成 A 的 SYN 二 1。A 收 到 B 
的 ACK 后 ,连接 成 功 建立 ,双方 可 以 正式 传输 数据 了 。 图 5. 17 显示 了 这 个 连接 过 程 。 


主机 B 主机 A 
SYN(Seq=x) 


SYN/ACK 
(Seq=y, ACK=x+1) 


ACK(Seq=x+1, ACK=y+1) 


一 


5.17 TCP 三 次 握手 


很 明显 ,假如 冒充 B 对 A 进行 攻击 ,就 要 先 使 用 B 的 IP 地 址 发 送 SYN 标志 给 A, 但 是 
当 A 收 到 SYN 标志 后 ,并 不 会 把 SYN 十 ACK 发 送 到 攻击 者 主机 上 ,而 是 发 送 到 真正 的 B 
上 ,这 时 IP 欺骗 就 失败 了 ,因为 BB 根本 没 法 发 送 SYN 请 求 。 所 以 要 冒充 B, 首 先 要 让 B 失 
去 工作 能 力 , 也 就 是 所 谓 的 拒绝 服务 攻击 ,设法 使 B 瘫痪 。 

前 面 已 经 提 到 ,要 对 目标 主机 进行 攻击 ,必须 知道 目标 主机 使 用 的 数据 包 序列 号 。 攻 击 
者 首先 与 被 攻击 主机 的 一 个 端口 (SMTP 是 一 个 很 好 的 选择 ) 建 立 起 正常 连接 。 通 常 这 个 
过 程 被 重复 若干 次 ,并 将 目标 主机 最 后 所 发 送 的 ISN 存储 起 来 。 黑 客 还 需要 估计 他 的 主机 
与 被 信任 主机 之 间 的 RTT 时 间 ( 往 返 时 间 ) ,这 个 RTT 时 间 是 通过 多 次 统计 平均 求 出 的 。 
RTT 对 于 估计 下 一 个 ISN 非常 重要 ,因为 每 秒 钟 ISN 增加 128 000, 每 次 连接 增加 64 000。 
现在 就 不 难 估计 出 ISN 的 大 小 了 , 它 是 128 000 乘 以 RTT 的 一 半 , 如 果 此 时 目标 主机 刚刚 
建立 过 一 个 连接 ,那么 再 加 上 一 个 64 000。 在 估计 ISN 大 小 后 ,立即 就 开始 攻击 。 当 黑客 
虚假 的 TCP 数据 包 进 入 目标 主机 时 ,根据 估计 的 准确 程度 会 发 生 不 同情 况 : 

(1) 如 果 估 计 的 序列 号 是 准确 的 ,进入 的 数据 将 被 放置 在 接收 缓冲 区 以 供 使 用 。 如 果 
估计 的 序列 号 小 于 期 待 的 数字 ,那么 将 被 放弃 。 

(2) 如 果 估计 的 序列 号 大 于 期 待 的 数字 ,并 且 在 滑动 窗口 (缓冲 ) 之 内 ,那么 该 数据 被 认 
为 是 一 个 未 来 的 数据 ,TCP 模块 将 等 待 其 他 缺少 的 数据 。 

(3) 如 果 估 计 的 序列 号 大 于 期 待 的 数字 ,并 且 不 在 滑动 窗口 之 内 ,那么 TCP 将 会 放弃 
该 数据 ,并 返回 一 个 期 望 获得 的 数据 序列 号 。 

攻击 者 伪装 成 被 信任 的 主机 IP, 然 后 向 目标 主机 的 513 端口 (rlogin) 发 送 连接 请 求 。 
目标 主机 立刻 对 连接 请 求 作出 响应 ,并 更 新 SYN 十 ACK 确认 包 给 被 信任 主机 ,因为 此 时 被 
信任 主机 仍然 处 于 瘫痪 状态 . 它 当 然 无 法 收 到 这 个 包 , 紧 接着 攻击 者 向 目标 主机 发 送 ACK 
数据 包 , 该 包 使 用 前 面 估计 的 序列 号 加 1。 如 果 攻 击 者 估计 正确 的 话 ,目标 主机 将 会 接收 该 
ACK ,连接 就 正式 建立 起 来 了 。 这 时 就 可 以 将 cat ' 十 十 "> 一 /. rhosts 命令 发 送 过 去 ,这 


第 5 章 ”网络 攻击 与 防范 技术 127 


样 完成 本 次 攻击 后 就 可 以 不 用 口令 直接 登录 到 目标 主机 上 。 如 果 达 到 这 一 步 , 一 次 完整 的 
IP 欺骗 就 完成 了 。 黑 客 已 经 在 目标 主机 上 得 到 了 一 个 Shell 权限 , 接 下 来 就 是 利用 系统 的 
溢出 或 错误 配置 扩大 权限 。 当 然 , 黑 客 的 最 终 目的 还 是 获得 服务 器 的 root 权限 。 

从 上 面 的 攻击 过 程 可 以 看 出 ,一般 地 ,一 个 IP 欺骗 攻击 的 整个 步骤 如 下 : 

(1) 让 被 信任 主机 的 网 络 暂时 瘫痪 ,以 免 对 攻击 造成 干扰 。 

(2) 连接 到 目标 主机 的 某 个 端口 ,猜测 ISN 基 值 和 增加 规律 。 

(3) 把 源 地 址 伪装 成 被 信任 主机 ,发送 带 有 SYN 标志 的 数据 段 请 求 连接 。 

(4) 等 待 目 标 机 发 送 SYN 十 ACK 包 给 已 经 瘫痪 的 主机 。 

(5) 再 次 伪装 成 被 信任 主机 向 目标 机 发 送 ACK, 此 时 发 送 的 数据 段 带 有 预测 目标 机 的 
ISN 十 1。 

(6) 连接 建立 ,发 送 命令 请 求 。 

3. IP 欺骗 的 防范 

对 于 来 自 网 络 外 部 的 欺骗 ,防范 的 方法 很 简单 ,只 需要 在 局 域 网 的 对 外 路 由 器 上 加 一 个 
限制 设置 就 可 以 实现 了 , 即 在 路 由 器 的 设置 里 面 禁止 运 行 由 外 部 来 的 但 声称 来 自 于 网 络 内 
部 的 信息 包 。 

对 于 来 自 局 域 网 外 部 的 IP 欺骗 攻击 ,也 可 以 通过 防火 墙 进行 防范 。 但 对 于 来 自 内 部 的 
攻击 ,通过 设置 防火 墙 起 不 了 什么 作用 ,这 时 应 该 注意 内 部 网 的 路 由 器 是 否 支持 内 部 接口 。 
如 果 路 由 器 支持 内 部 网 络 子 网 的 两 个 接口 , 则 必须 提高 警惕 ,因为 它 很 容易 受到 IP 欺骗 。 

通过 对 信息 包 的 监控 来 检查 IP 欺骗 攻击 是 非常 有 效 的 方法 ,使 用 netlog 等 信息 包 检 
查 工具 对 信息 的 源 地 址 和 目的 地 址 进行 验证 ,如 果 发 现 了 信息 包 来 自 两 个 以 上 的 不 同 地址 ， 
则 说 明 系 统 有 可 能 受到 了 IP 欺骗 攻击 。 


5.7.2 ARP 欺骗 攻击 与 防范 


在 局 域 网 中 ,实际 传输 的 数据 是 按照 帧 进行 传输 的 , 帧 里 面 有 目标 主机 的 MAC 地 址 。 
一 台 主 机 要 与 男 一 台 主 机 进行 直接 通信 ,必须 要 知道 目标 主机 的 MAC 地 址 ,目标 MAC 地 
址 就 是 通过 ARP(Address Resolution Protocol) 协 议 获 得 的 。 所 谓 地 址 解析 ,就 是 主机 在 发 
送 帧 之 前 将 目标 IP 地 址 转换 成 目标 MAC 地 址 的 过 程 。ARP 协议 的 基本 功能 就 是 通过 目 
标 设备 的 IP 地址 ,查询 目标 设备 的 MAC 地 址 ,以 保证 通信 的 顺利 进行 。 

ARP 欺骗 攻击 是 针对 ARP 协议 的 一 种 攻击 技术 ,可 以 造成 内 部 网 络 的 混乱 ,让 某 些 被 
欺骗 的 计算 机 无 法 正常 访问 网 络 , 让 网 关 无 法 同 客 户 机 正常 通信 。 一 般 来 说 ,IP 地 址 的 冲 
突 可 以 通过 多 种 方法 和 手段 来 避免 ,而 ARP 协 议 工作 在 最 底层 , 当 ARP 缓存 出 错 的 时 候 ， 
系统 并 不 会 判断 ARP 缓存 正确 与 否 ,无 法 像 IP 冲突 那样 给 出 提示 。 而 且 很 多 黑客 工具 可 
以 随时 发 送 ARP 欺骗 数据 包 和 ARP 恢复 数据 包 , 这 样 就 可 以 实现 在 一 台 普 通 计算 机 上 通 
过 发 送 ARP 数据 包 的 方式 来 控制 网 络 中 任何 一 台 计 算 机 的 上 网 与 否 ,甚至 还 可 以 直接 对 
网 关 进 行 攻击 ,让 所 有 连接 网 络 的 计算 机 都 无 法 正常 上 网 。 

1. ARP 欺骗 攻击 的 原理 

当 某 机 器 A 要 向 机 器 B 发 送 报 文 ,会 查询 本 地 的 ARP 缓存 表 , 找 到 B 的 IP 地 址 对 应 
的 MAC 地 址 后 就 进行 数据 传输 ,如 果 未 找到 , 则 广播 一 个 ARP 请 求 报 文 ,请 求 卫 地 址 为 
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B 的 主机 回答 其 物理 地 址 。 网 上 所 有 主机 包括 B 都 收 到 ARP 请 求 ,但 只 有 主机 B 响应 ,于 
是 向 A 主机 发 送 一 个 ARP 响应 报 文 ,其 中 就 包含 B 的 MAC 地 址 。A 接收 到 B 的 应 答 后 ， 
就 会 更 新 本 地 ARP 缓存 ,接着 使 用 这 个 MAC 地 址 发 送 数 据 。 因 此 ,本 地 高 速 缓存 的 这 个 
ARP 表 是 本 地 网 络 畅通 的 基础 ,并 且 这 个 缓存 是 动态 的 。 

ARP 欺骗 攻击 就 是 通过 伪造 IP 地 址 和 MAC 地 址 实现 ARP 欺骗 ,过 程 如 下 : 

(1) 假设 有 这 样 一 个 网 络 , 包 含 一 个 交换 机 ,连接 了 三 台 机 器 ,依次 是 计算 机 A、B、C。 

。 A 的 地 址 为 IP: 192. 168. 1. 1,MAC: AA-AA-AA-AA-AA-AA。 

。B 的 地 址 为 IP: 192. 168. 1.2,MAC: BB-BB-BB-BB-BB-BB。 

。C 的 地 址 为 IP: 192. 168. 1. 3,MAC: CC-CC-CC-CC-CC-CC。 

(2) 正常 情况 下 ,在 A 计算 机 上 运行 ARP-A, 查 询 ARP 缓存 表 , 应 该 出 现 如 下 信息 : 


Interface: 192.168.1.1 on Interface 0x1000003 

Internet Address Physical Address Type 

192.168.1.3 CC-CC-CC-CC-CC-CC dynamic 

(3) 在 计算 机 B 上 运行 ARP 欺骗 程序 ,发 送 ARP 欺骗 包 。B 向 A 发 送 一 个 伪造 的 
ARP 应 答 ,这 个 应 答 中 的 数据 为 : 发 送 方 IP 地 址 是 192. 168. 1.3(C 的 IP 地 址 ),MAC 地 
址 是 DD-DD-DD-DD-DD-DD(C 的 MAC 地 址 本 来 应 该 是 CC-CC-CC-CC-CC-CC)。 当 A 接 
收 到 B 伪造 的 ARP 应 答 ,就 会 更 新 本 地 的 ARP 缓存 。A 不 知道 这 是 从 B 发 过 来 的 ,A 这 
里 只 有 192.168.1.3(C 的 IP 地 址 ) 和 无 效 的 MAC 地 址 DD-DD-DD-DD-DD-DD。 

(4) 在 A 计算 机 上 运行 ARP-A 查询 ARP 缓存 信息 ,原来 正确 的 信息 现在 也 出 现 了 
错误 。 

Interface: 192.168.1.1 on Interface 0x1000003 

Internet Address Physical Address Type 

192.168.1.3 DD- DD- DD- DD DD- DD dynamic 

(5) 当 A 计算 机 访问 C 计算 机 时 , MAC 地 址 会 被 ARP 协议 错误 地 解析 为 DD-DD- 
DD-DD-DD-DD。 

当局 域 网 中 的 一 台 机 器 反复 向 其 他 机 器 ,特别 是 网 关 发 送 这 样 无 效 的 假冒 ARP 应 答 
信息 包 ,严重 的 阻塞 就 会 开始 。 由 于 网 关 MAC 地 址 错误 ,因此 从 网 络 中 计算 机 发 来 的 数据 
无 法 正常 发 送 到 网 关 , 自 然 无 法 正常 上 网 ,就 造成 了 无 法 访问 外 网 的 问题 。 另 外 ,由 于 很 多 
时 候 网 关 还 控制 着 局 域 网 ,这 时 LAN 访问 也 就 出 问题 了 。 

2. ARP 攻击 防护 


目前 对 于 ARP 攻击 防护 主要 有 两 种 方法 : 绑 定 IP 和 MAC, 使 用 ARP 防护 软件 。 

1) 静态 绑 定 

最 常用 的 方法 就 是 做 IP 和 MAC 的 项 态 绑 定 ,在 局 域 网 内 把 主机 和 网 关 都 做 IP 和 
MAC 绑 定 。 欺 骗 是 通过 ARP 的 动态 实时 的 规则 欺骗 内 网 机 器 ,所 以 把 ARP 全 部 设置 为 
静态 ,可 以 解决 对 内 网 计算 机 的 欺骗 。 同 时 在 网 关 也 要 进行 IP 和 MAC 地 址 的 静态 绑 定 ， 
这 样 双向 绑 定 才 比 较 保险 。 

IP 和 MAC 静态 绑 定 可 以 通过 命令 “arp -s IP MAC 地 址 ”来 实现 。 如 arp -s 192. 168. 
1.1 AA-AA-AA-AA-AA-AA。 


第 5 章 网 络 攻 击 与 防范 技术 129 


当然 ,对 于 网 络 中 的 每 台 主机 都 做 静态 绑 定 ,工作 量 非常 大 ,而 且 在 计算 机 每 次 启动 以 
后 都 必须 重新 绑 定 , 因 此 操作 上 不 是 很 方便 。 

2) 使 用 ARP 防护 软件 

ARP 类 防护 软件 的 工作 原理 是 过 滤 所 有 的 ARP 数据 包 , 对 每 个 ARP 应 答 进行 判断 ， 
只 有 符合 规则 的 ARP 包 才 会 被 进一步 处 理 ,这 样 就 防止 了 计算 机 被 欺骗 。 同 时 对 每 个 发 
出 去 的 ARP 应 答 都 进行 检测 ,只 有 符合 规则 的 ARP 包 才 会 被 发 送出 去 ,这 样 就 实现 了 对 
发 送 攻击 的 拦截 。 如 360ARP 防火 墙 就 可 以 实现 该 功能 。 


习 题 5 


一 、 选 择 题 
本 ) 是 使 计算 机 疲 于 响 应 这 些 经 过 伪装 的 不 可 到 达 客 户 的 请 求 , 从 而 使 计算 机 不 
能 响应 正常 的 客户 请 求 等 ,达到 切断 正常 连接 的 目的 。 
A. 包 攻 击 B. 拒绝 服务 攻击 
C. 缓冲 区 溢出 攻击 D. 口令 攻击 
2. ( ) 就 是 要 确定 你 的 IP 地 址 是 否 可 以 到 达 , 运 行 哪 种 操作 系统 ,运行 哪些 服务 器 
程序 ,是 否 有 后 门 存在 。 
A. 对 各 种 软件 漏洞 的 攻击 B. 缓冲 区 溢出 攻击 


C. IP 地 址 和 端口 扫描 D. 服务 型 攻击 
3. 分 布 式 拒绝 服务 (DDoS) 攻击 分 为 三 层 :( ) . 主 控 端 .代理 端 , 三 者 在 攻击 中 扮 
演 着 不 同 的 角色 。 
A. 其 他 B. 防火 墙 C. 攻击 者 D. 受害 主机 


4. 有 一 种 称 为 嗅 探 器 ( ) 的 软件 , 它 是 通过 捕获 网 络 上 传送 的 数据 包 来 收集 敏感 
数据 ,这 些 数 据 可 能 是 用 户 的 账号 和 密码 ,或 者 一 些 机 密 数据 等 。 


A. softice B. Unicode C. W32Dasm D. Sniffer 
5. 攻击 者 在 攻击 之 前 的 首要 任务 就 是 要 明确 攻击 目标 ,这 个 过 程 通常 称 为 ( )。 
A. 安全 扫描 B. 目标 探测 C. 网 络 监听 D. 缓冲 区 溢出 


6. 从 技术 上 说 ,网 络 容 易 受 到 攻击 的 原因 主要 是 由 于 网 络 软 件 不 完善 和 ( ) 本 身 存 
在 安全 缺陷 造成 的 。 
A. 网 络 协议 B. 硬件 设备 C. 操作 系统 D， 人 为 破坏 
7. 每 当 新 的 操作 系统 、 服 务 器 程序 等 软件 发 布 之 后 ,黑客 就 会 利用 ( ) 寻 找 软 件 漏 
洞 , 从 而 达到 导致 计算 机 泄密 、 被 非法 使 用 ,甚至 崩溃 等 目的 。 
A. IP 地 址 和 端口 扫描 B. 口令 攻击 
C. 各 种 软件 漏洞 攻击 程序 D. 服务 型 攻击 
) 攻 击 是 指 借 助 于 客户 机 /服务 器 技术 ,将 多 个 计算 机 联合 起 来 作为 攻击 平台 ， 
对 一 个 或 多 个 目标 发 动 DoS 攻击 ,从 而 成 倍 地 提高 拒绝 服务 攻击 的 威力 。 
A. 分 布 式 拒绝 服务 B. 拒绝 服务 
C. 缓冲 区 溢出 攻击 D. 口令 攻击 


让 
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9.〈 ”) 是 一 种 破坏 网 络 服务 的 技术 ,其 根本 目的 是 使 受害 主机 或 网 络 失去 及 时 接收 
处 理 外 界 请 求 , 或 及 时 回应 外 界 请 求 的 能 力 。 


A. 包 攻 击 B. 拒绝 服务 
C. 缓冲 区 溢出 攻击 D. 口令 攻击 
二 、 简 答题 
. 什么 是 目标 探测 ?目标 探测 的 方法 主要 有 哪些 ? 
. 从 整个 信息 安全 角度 来 看 ,目前 扫描 器 主要 有 哪 几 种 类 型 ? 
.如何 有 效 防止 端口 扫描 ? 
.网络 监听 的 主要 原理 是 什么 ? 


.如 何 检 测 网 络 监 听 ? 如 何 防范 网 络 监听 ? 
.举例 说 明 缓 冲 区 溢出 攻击 的 原理 是 什么 。 
.如 何 防 范 缓 冲 区 溢出 攻击 ? 

. 指出 下 述 程序 段 存 在 的 问题 ,并 修改 它 。 


char str[10]; 
char bigstr[20]; 


入 人 wr 


whilel( scanf(" % 20s", bigstr)! = NULL) 
{ 

bigstr[20] = "\0'; 

strcpy(str, bigstr); 


} 
9. 下 面 的 程序 是 一 个 缓冲 区 溢出 演示 程序 ,请 编译 和 执行 一 下 ,逐渐 增加 输入 字符 个 
数 ,分 析 程 序 执行 结果 。 如 何 执行 hacker 函数 ? 


#include < stdio.h> 
#include < string.h> 
void function(const char * input) 
{ 
char buffer[5]; 
printf("my stack looks:\n%p \n%p \n%p\n%p\n%p\n%p\n%p\n%p\n%p \n\n"); 
strcpy(buffer, input) ; 
printf(" % s \n", buffer); 
printf("Now my stack looks like: \ngp \ng%pN\ngp \ngpN\ngpN\ngpN\ngp \ngp N\ng%p N\nNvn"); 


void hacker(void) 


{ 
printf("Oh, I've been hacked! \n"); 


int main( int argc, char * argv[]) 


printf("address of function = %p \n", function); 
printf("address of hacker = %p \n", hacker); 
function(argv[1]; 

return 0; 
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提示 : 

(1) 在 Visual C++ 环境 中 ,由 于 Debug 模式 包含 了 对 栈 问题 进行 检测 的 操作 ,因此 需要 
在 Release 模式 下 编译 和 和 运行。 

(2) 根据 屏幕 显示 结果 找到 EBP 和 RET 的 地 址 。 

(3) 为 了 能 使 程序 执行 hacker 函数 ,可 编写 一 段 名 为 hacker. pl 的 pearl 脚本 。 

$arg= "aaaaaaaaa…"."hacker 函数 地 址 "; 

$ cmd = "该 程序 文件 名 "，$ arg; 

system( $ cmd); 

pearl hacker. pl 

这 样 ,程序 就 可 能 会 执行 hacker 函数 (取决 于 所 使 用 的 编译 器 ) 。 

10. 什么 是 拒绝 服务 (DoS) 攻击 ? 什么 是 分 布 式 拒绝 服务 (DDoS) 攻 了 
.如何 有 效 防范 DDoS 攻击 ? 

12. 什么 是 欺骗 攻击 ? 简 述 欺骗 攻击 的 原理 。 

13. IP 欺骗 主要 是 针对 UNIX 操作 系统 的 ,在 Windows 操作 系统 中 有 没有 IP 欺骗 的 
问题 ? 


Er 


请 
[eg 
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随 着 因特网 的 发 展 , 网 络 的 安全 性 越 来 越 成 为 网 络 建设 中 的 关键 技术 ,企业 及 组 织 为 确 
保 内 部 网 络 及 系统 的 安全 , 均 设 置 不 同 层次 的 信息 安全 解决 机 制 ,而 防火 墙 (Firewall) 就 是 
各 企业 及 组 织 在 设置 信息 安全 解决 方案 中 最 常 被 优先 考虑 的 安全 控 管 机 制 。 


6.1 防火 墙 概述 


古 时 候 , 人 们 常 在 寓所 之 间 砌 起 一 道 砖 墙 ,一 旦 火灾 发 生 , 它 能 够 防止 火势 蔓延 到 别 的 
寓所 。 现 在 ,如 果 一 个 网 络 连接 到 了 Internet 上 , 它 的 用 户 就 可 以 方便 地 访问 外 部 世界 并 与 
之 通信 。 但 同时 ,外 部 世界 也 同样 可 以 访问 该 网 络 并 与 之 交互 。 为 了 安全 起 见 , 可 以 在 该 网 
络 和 Internet 之 间 插 入 一 个 中 介 系 统 , 竖 起 一 道 安全 屏障 。 这 道 屏障 的 作用 是 阻 断 来 自 外 
部 网 络 对 本 网 络 的 威胁 和 入 侵 ,提供 扼守 本 网 络 的 安全 和 审计 的 唯一 关卡 , 它 的 作用 与 古 时 
候 的 防火 砖 墙 有 类 似 之 处 ,因此 把 这 个 屏障 叫做 “防火 墙 ”。 

在 计算 机 中 ,防火 墙 是 一 种 装置 , 它 是 由 软件 或 硬件 设备 组 合 而 成 ,通常 处 于 企业 的 内 
部 局 域 网 (Intranet) 与 Internet 之 间 ( 见 图 6.1) ,限制 Internet 用 户 对 内 部 网 络 的 访问 以 及 
管理 内 部 用 户 访问 外 界 的 权限 。 换 言 之 ,防火 墙 是 一 个 位 于 被 认为 是 安全 和 可 信和 的 内 部 网 
络 与 一 个 被 认为 是 不 安全 和 可 信和 的 外 部 网 络 ( 通 常 是 Internet) 之 间 的 封锁 工具 。 防 火 墙 技 
术 是 一 种 被 动 的 技术 ,因为 它 假设 网 络 边 界 的 存在 , 它 对 内 部 的 非法 访问 难以 有 效 地 控制 。 
因此 防火 墙 只 适合 于 相对 独立 的 网 络 , 例 如 企业 内 部 的 局 域 网 络 等 。 


Internet 
(因特网 ) 


6.1.1 防火 墙 的 定义 


顾名思义 ,防火墙 是 一 种 隔离 设备 。 防 火 墙 是 一 种 高 级 访问 控制 设备 ,是 置 于 不 同 网 络 
安全 域 之 间 的 一 系列 部 件 的 组 合 , 它 是 不 同 网 络 安全 域 之 间 通 信 流 的 唯一 通道 ,能 根据 用 户 
设置 的 安全 策略 控制 进出 网 络 的 访问 行为 。 

从 专业 角度 讲 , 防 火 墙 是 位 于 两 个 或 多 个 网 络 之 间 . 实 施 网 络 访问 控制 的 组 件 集合 。 从 
用 户 角 度 讲 ,防火 墙 就 是 被 放置 在 用 户 计算 机 与 外 网 之 间 的 防御 体系 ,网 络 发 往 用 户 计算 机 
的 所 有 数据 都 要 经 过 其 判断 处 理 才 决定 能 否 将 数据 交 给 计算 机 ,一 旦 发 现 数据 异常 或 有 害 ， 


Intranet 


(内 部 网 ) 


防火 墙 
6.1 防火 墙 示 意图 
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防火 墙 就 会 将 数据 拦截 ,从 而 实现 对 计算 机 的 保护 。 
防火 墙 是 网 络 安全 策略 的 组 成 部 分 , 它 只 是 一 个 保护 装置 ,通过 检测 和 控制 网 络 间 的 信 
息 交 换 和 访问 行为 来 实现 对 网 络 安全 的 有 效 管理 ,其 主要 目的 就 是 保护 内 部 网 络 的 安全 。 
防火 墙 是 在 两 个 网 络 通信 时 执行 的 一 种 访问 控制 工具 , 它 能 允许 用 户 “ 同 意 ” 的 人 和 数 
据 进 入 用 户 的 网 络 ,同时 将 用 户 “ 不 同意 ”的 人 和 数据 拒 之 门 外 , 最 大 限度 地 阻止 网 络 中 的 黑 
客 来 访问 用 户 的 网 络 。 换 句 话 说 ,如 果 不 通过 防火 墙 ,公司 内 部 的 人 就 无 法 访问 Internet， 
Internet 上 的 人 也 无 法 和 公司 内 部 的 人 进行 通信 。 


6.1.2 防火 墙 的 特性 


防火 墙 是 保障 网 络 安全 的 一 个 系统 或 一 组 系统 ,用 于 加 强 网 络 间 的 访问 控制 ,防止 外 部 
用 户 非 法 使 用 内 部 网 的 资源 ,保护 内 部 网 络 的 设备 不 被 破坏 ,防止 内 部 网 络 的 敏感 数据 被 窃 
取 。 防 火 墙 应 具备 以 下 三 个 基本 特性 : 

(1) 内 部 网 络 和 外 部 网 络 之 间 的 所 有 网 络 数据 流 都 必须 经 过 防火 墙 。 

这 是 防火 墙 所 处 网 络 位 置 特性 ,同时 也 是 一 个 前 提 。 因 为 只 有 当 防 火 墙 是 内 、 外 部 网 络 
之 间 通 信 的 唯一 通道 , 才 可 以 全 面 ` 有 效 地 保护 企业 内 部 网 络 不 受 侵害 。 根 据 美国 国家 安全 
局 制定 的 (信息 保障 技术 框架 》, 防 火 墙 适用 于 用 户 网 络 系统 的 边界 ,属于 用 户 网 络 边界 的 安 
全 保护 设备 。 所 谓 网 络 边界 , 即 是 采用 不 同安 全 策略 的 两 个 网 络 连 接 处 ,比如 用 户 网 络 和 因 
特 网 之 间 连 接 ,用户 网 络 和 其 他 业务 往来 单位 的 网 络 连 接 ,用户 内 部 网 络 不 同 部 门 之 间 的 连 
接 等 。 防 火 墙 的 目的 就 是 在 网 络 连 接 之 间 建 立 一 个 安全 控制 点 ,通过 允许 ,拒绝 或 重新 定向 
经 过 防火 墙 的 数据 流 ,实现 对 进 、 出 内 部 网 络 的 服务 和 访问 的 审计 与 控制 。 

(2) 只 有 符合 安全 策略 的 数据 流 才能 通过 防火 墙 。 

防火 墙 最 基本 的 功能 是 确保 网 络 流量 的 合法 性 ,并 在 此 前 提 下 将 网 络 的 流量 快速 地 从 
一 条 链 路 转发 到 另外 的 链 路 上 。 原 始 的 防火 墙 是 一 台 “* 双 穴 主 机 ”, 即 具备 两 个 网 络 接口 , 同 
时 拥有 两 个 网 络 层 地 址 。 防 火 墙 将 网 络 上 的 流量 通过 相应 的 网 络 接口 进行 接收 ,按照 OSI 
协议 栈 的 七 层 结构 顺序 上 传 ,在 适当 的 协议 层 进行 访问 规则 和 安全 审查 ,然后 将 符合 通过 条 
件 的 报 文 从 相应 的 网 络 接口 送出 ,而 对 于 那些 不 符合 通过 条 件 的 报 文 则 予以 阻 断 。 因 此 ,从 
这 个 角度 上 来 说 ,防火 墙 是 一 个 类 似 于 桥接 或 路 由 器 的 、 多 端口 的 (网 络 接口 过 2) 转 发 设备 ， 
它 跨 接 于 多 个 分 隔 的 物理 网 段 之 间 ,并 在 报 文 转 发 过 程 之 中 完成 对 报 文 的 审查 工作 。 

(3) 防火 墙 自身 应 具有 非常 强 的 抗 攻击 能 力 。 

这 是 防火 墙 之 所 以 能 担当 企业 内 部 网 络 安全 防护 重任 的 先决 条 件 。 防 火 墙 处 于 网 络 边 
缘 , 它 就 像 一 个 边界 卫士 一 样 ,每 时 每 刻 都 要 面 对 黑 客 的 入侵 ,这 样 就 要 求 防火 墙 自身 要 具 
有 非常 强 的 抗击 入 侵 能 力 。 它 之 所 以 具有 这 么 强 的 功能 ,防火 墙 操作 系统 本 身 是 关键 ， 
只 有 自身 具有 完整 信任 关系 的 操作 系统 才 可 以 保证 系统 的 安全 性 。 其 次 就 是 防火 墙 自身 
具有 非常 低 的 服务 层次 ,除了 专门 的 防火 墙 嵌 入 系统 外 ,再 没有 其 他 应 用 程序 在 防火 墙 上 
运行 。 
6.1.3 防火 墙 的 功能 


笼统 地 说 ,防火 墙 应 具备 以 下 功能 : 
(1) 阻止 易 受 攻击 的 服务 进入 内 部 网 。 一 个 防火 墙 (作为 阻塞 点 、 控 制 点 ) 能 极 大 地 提 
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高 一 个 内 部 网 络 的 安全 性 ,并 通过 过 滤 不 安全 的 服务 而 降低 风险 。 由 于 只 有 经 过 精心 选择 
的 应 用 协议 才能 通过 防火 墙 ,因此 网 络 环境 变 得 更 安全 。 如 防火 墙 可 以 禁止 诸如 众所周知 
的 不 安全 NFS 协议 进出 受 保护 网 络 , 这 样 外 部 的 攻击 者 就 不 可 能 利用 这 些 脆弱 的 协议 来 攻 
击 内 部 网 络 。 防 火 墙 同 时 可 以 保护 网 络 免 受 基于 路 由 的 攻击 ,如 IP 选项 中 的 源 路 由 攻击 和 
ICMP 重 定向 中 的 重 定向 路 径 。 防 火 墙 应 该 可 以 拒绝 所 有 以 上 类 型 攻击 的 报 文 并 通知 管 
理 员 。 

(2) 集中 安全 管理 。 通 过 以 防火 墙 为 中 心 的 安全 方案 配置 ,能 将 所 有 安全 机 制 ( 如 口 
令 加密 、 身 份 认证 和 审计 等 ) 配 置 在 防火 墙 上 。 与 将 网 络 安全 问题 分 散 到 各 个 主机 上 相 比 ， 
防火 墙 的 集中 安全 管理 更 经 济 。 例 如 在 网 络 访问 时 ,一 次 一 密 口令 (OTP) 系 统 和 其 他 的 身 
份 认证 系统 完全 可 以 不 必 分 散在 各 个 主机 上 ,而 集中 在 防火 墙 身上 。 

(3) 对 网 络 存 取 和 访问 进行 监控 审计 。 如 果 所 有 的 访问 都 经 过 防火 墙 , 那 么 防火 墙 就 
能 记录 下 这 些 访问 并 作出 日 志 记 录 , 同 时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 发 生 可 疑 
动作 时 ,防火 墙 能 进行 适当 的 报警 ,并 提供 网 络 是 否 受到 探测 和 攻击 的 详细 信息 。 另 外 , 收 
集 一 个 网 络 的 正常 使 用 和 误 用 情况 也 是 非常 重要 的 。 而 网 络 使 用 统计 对 网 络 需求 分 析 和 威 
胁 分 析 等 而 言 也 是 非常 重要 的 。 

(4) 检测 扫描 计算 机 的 企图 。 防火墙 还 可 以 检测 到 端口 扫描 , 当 计 算 机 被 扫描 时 ,防火 
墙 能 发 出 警告 ,可 以 通过 禁止 连接 来 阻止 攻击 ,可 以 跟踪 和 报告 进行 扫描 攻击 的 计算 机 IP 
地 址 。 

(5) 防范 特洛伊 木马 。 特 洛 伊 木马 会 在 计算 机 上 企图 打开 TCP/IP 端口 ,然后 连接 到 
外 部 计算 机 与 黑客 进行 通信 。 用 户 可 以 指定 一 个 合法 通过 防火 墙 的 应 用 程序 列表 ,任何 不 
在 列表 中 的 木马 程序 进行 外 部 通信 连接 时 都 会 被 拒绝 。 

(6) 防 病毒 功能 。 现 在 的 防火 墙 支持 防 病毒 功能 ,能 够 扫描 电子 邮件 附件 .FTP 下载 的 
文件 内 容 , 防 止 或 减少 病毒 人 侵 。 从 HTTP 页 面 剥离 Java Applet、ActiveX 等 小 程序 ,从 
Script 代码 中 检测 出 危险 代码 或 病毒 ,并 向 用 户 报警 。 

除了 安全 作用 外 ,防火 墙 还 支持 具有 Internet 服务 特性 的 企业 内 部 网 络 技术 体系 
VPN。 通过 VPN ,将 企 事 业 单 位 在 地 域 上 分 布 在 全 世界 各 地 的 LAN 或 专用 子 网 有 机 地 联 
成 一 个 整体 。 不 仅 省 去 了 专用 通信 线路 ,而 且 为 信息 共享 提供 了 技术 保障 。 


6.1.4 防火墙 的 局 限 性 


通常 ,人 们 认为 防火 墙 可 以 保护 处 于 它 身后 的 网 络 不 受 外 界 的 侵袭 和 干扰 。 但 随 着 网 
络 技术 的 发 展 ,网 络 结构 日 趋 复杂 ,传统 防火 墙 在 使 用 的 过 程 中 暴露 出 以 下 的 不 足 : 

(1) 传统 的 防火 墙 在 工作 时 ,入 侵 者 可 以 伪造 数据 绕 过 防火 墙 或 者 找到 防火 墙 中 可 能 
开启 的 后 门 。 

(2) 防火 墙 不 能 防止 来 自 网 络 内 部 的 袭击 。 通 过 调查 发 现 , 有 将 近 一 半 以 上 的 攻击 都 
来 自 网 络 内 部 ,对 于 那些 故意 泄露 企业 机 密 的 员工 来 说 ,防火 墙 形同虚设 。 

(3) 由 于 防火 墙 性 能 上 的 限制 ,通常 它 不 具备 实时 监控 入 侵 行为 的 能 力 。 

(4) 防火 墙 不 能 防御 所 有 新 的 威胁 。 防 火 墙 仅 仅 是 一 种 被 动 的 防护 手段 ,只 能 用 来 防 
备 已 知 的 威胁 ,无 法 检测 和 防御 最 新 的 拒绝 服务 攻击 及 蠕虫 病毒 的 攻击 。 

正 因为 如 此 ,认为 在 Internet 入 口 处 设置 防火 墙 系统 就 足以 保护 企业 网 络 安全 的 想 
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法 就 力不从心 了 。 也 正 是 这 些 因素 引起 了 人 们 对 入 侵 检测 技术 的 研究 及 开发 。 入 侵 检 
测 系统 (IDS) 可 以 弥补 防火 墙 的 不 足 , 为 网 络 提供 实时 的 监控 ,并 且 在 发 现 入 侵 的 初期 采 
取 相 应 的 防护 手段 。IDS 系统 作为 必要 附加 手段 ,已 经 被 大 多 数组 织 机 构 的 安全 构架 所 


接受 。 


6.2 防火 墙 的 分 类 
6.2.1 防火 墙 的 发 展 简 史 


1. 第 一 代 防火 墙 
第 一 代 防 火 墙 技术 几乎 与 路 由 器 同时 出 现 , 采 用 了 包 过 滤 (Packet Filter) 技 术 。 图 6.2 
表示 了 防火 墙 技术 的 简单 发 展 历史 。 


1983 年 1989 年 1989 年 。 ”1992 年 1998 年 
包 过 滤 电路 层 代理 ”动态 包 过 滤 自 适 应 代理 
1980 年 2000 年 


6.2 防火 墙 技术 的 简单 发 展 历史 


2. 第 二 代 和 第 三 代 防 火 墙 

1989 年 ,贝尔 实验 室 的 Dave Presotto 和 Howard Trickey 推出 了 第 二 代 防 火 墙 , 即 电 
路 层 防火 墙 , 同 时 提出 了 第 三 代 防 火 墙 一 一 应 用 层 防火 墙 (代理 型 防火 墙 ) 的 初步 结构 。 

3. 第 四 代 防 火 墙 

1992 年 , USC 信息 科学 院 的 BobBraden 开发 了 基于 动态 包 过 滤 (Dynamic Packet 
Filter) 技 术 的 第 四 代 防 火 墙 ,后 来 演变 为 目前 所 说 的 状态 监视 (Stateful Inspection) 技 术 。 
1994 年 ,以 色 列 的 CheckPoint 公司 开发 出 了 第 一 个 采用 这 种 技术 的 商业 化 产品 。 

4. 第 五 代 防 火 墙 

1998 年 ,NAI 公 司 推出 了 一 种 自 适应 代理 (Adaptive Proxy) 技 术 ,并 在 其 产品 Gauntlet 
Firewall for Windows NT 中 得 以 实现 ,给 代理 类 型 的 防火 墙 赋予 了 全 新 的 意义 ,可 以 称 之 
为 第 五 代 防 火 墙 。 

5. 一 体 化 安全 网 关 UTM 

UTM 采用 统一 威胁 管理 ,是 在 防火 墙 基 础 上 发 展 起 来 的 ,具备 防火 墙 .IPS、 防 病毒 、 防 
垃圾 邮件 等 综合 功能 的 设备 。 由 于 同时 开启 多 项 功能 会 大 大 降低 UTM 的 处 理性 能 ,因此 
主要 用 于 对 性 能 要 求 不 高 的 中 低 端 领域 。 在 中 低 端 领域 ,UTM 已 经 出 现 了 代替 防火 墙 的 
趋势 ,因为 在 不 开启 附加 功能 的 情况 下 ,UTM 本身 就 是 一 个 防火 墙 , 而 附加 功能 又 为 用 户 
的 应 用 提供 了 更 多 选择 。 在 高 端 应 用 领域 ,比如 电信 、 金 融 等 行业 ,仍然 以 专用 的 高 性 能 防 
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火 墙 .IPS 为 主流 。 
6.2.2 按 防火 墙 软 硬 件 形式 分 类 


如 果 从 防火 墙 的 软 、 硬 件 形式 来 分 的 话 ,防火 墙 可 以 分 为 软件 防火 墙 和 硬件 防火 墙 以 及 
芯片 级 防火 墙 。 

1. 软件 防火 墙 

软件 防火 墙 运行 于 特定 的 机 器 上 , 它 需 要 客户 预先 安装 好 计算 机 操作 系统 的 支持 ,一 般 
来 说 这 台 计 算 机 就 是 整个 网 络 的 网 关 , 俗 称 “ 个 人 防火 墙 "。 软 件 防火 墙 就 像 其 他 的 软件 产 
品 一 样 ,需要 先 在 计算 机 上 安装 并 做 好 配置 才 可 以 使 用 。 防 火 墙 厂商 中 做 网 络 版 软件 防火 
墙 最 出 名 的 莫 过 于 Checkpoint。 使 用 这 类 防火 墙 ,需要 网 管 对 所 工作 的 操作 系统 平台 比较 

2. 硬件 防火 墙 

这 里 说 的 硬件 防火 墙 是 指 所 谓 的 硬件 防火 墙 。 之 所 以 加 上 “所 谓 ” 二 字 是 针对 芯片 级 防 
火 墙 说 的 。 它 们 最 大 的 差别 在 于 是 否 基于 专用 的 硬件 平台 。 目 前 市 场 上 大 多 数 防火 墙 都 是 
这 种 所 谓 的 硬件 防火 墙 , 它 们 都 基于 PC 架构 ,就 是 说 ,它们 和 普通 家 庭 用 的 PC 没有 太 大 区 
别 。 在 这 些 PC 架构 计算 机 上 运行 一 些 经 过 裁剪 和 简化 的 操作 系统 ,最 常用 的 有 旧版 本 的 
UNIX、Linux 和 FreeBSD 系统 。 值 得 注意 的 是 ,由 于 此 类 防火 墙 采用 的 依然 是 别人 的 内 
核 ,因此 会 受到 OS( 操 作 系统 ) 本 身 的 安全 性 影响 。 

.芯片 级 防火 墙 

芯片 级 防火 墙 基于 专门 的 硬件 平台 ,没有 操作 系统 。 专 有 的 ASIC 芯片 促使 它们 比 其 
他 种 类 的 防火 墙 速度 更 快 , 处 理 能 力 更 强 ,性 能 更 高 。 做 这 类 防火 墙 最 出 名 的 厂商 有 
NetScreen .FortiNet 和 Cisco 等 。 这 类 防火 墙 由 于 是 专用 OS( 操 作 系统 ) ,因此 防火 墙 本 身 
的 漏洞 比较 少 , 不 过 价格 相对 比较 昂贵 。 


6.2.3 按 防火 墙 技术 分 类 


防火 墙 技 术 总 体 来 讲 可 分 为 “ 包 过 滤 型 * 和 “应 用 代理 型 "两 大 类 。 前 者 有 以 色 列 的 
Checkpoint 防火 墙 和 美国 Cisco 公司 的 PIX 防火 墙 作为 代表 ,后 者 有 美国 NAI 公司 的 
Gauntlet 防火 墙 作为 代表 。 

1. 包 过 滤 (Packet Filtering) 型 

包 过 滤 型 防火 墙 工作 在 OSI 网 络 参 考 模型 的 网 络 层 和 传输 层 , 它 根据 数据 包头 源 地 
址 、 目 的 地 址 、 端 口号 和 协议 类 型 等 标志 确定 是 否 允许 通过 。 只 有 满足 过 滤 条 件 的 数据 包 才 
被 转发 到 相应 的 目的 地 ,其 余数 据 包 则 被 从 数据 流 中 丢弃 。 

包 过 渡 方 式 是 一 种 通用 、 廉 价 和 有 效 的 安全 手段 。 之 所 以 通用 ,是 因为 它 不 是 针对 各 个 
具体 的 网 络 服务 采取 特殊 的 处 理 方式 ,适用 于 所 有 网 络 服务 ; 之 所 以 廉价 ,是 因为 大 多 数 路 
由 器 都 提供 数据 包 过 滤 功 能 ,所 以 这 类 防火 墙 多 数 是 由 路 由 器 集成 的 ; 之 所 以 有 效 , 是 因为 
它 能 满足 绝 大 多 数 安 全 要 求 。 

在 整个 防火 墙 技术 的 发 展 过 程 中 , 包 过 滤 技 术 出 现 了 两 种 不 同 版 本 , 称 为 “第 一 代 静 态 
包 过 滤 ”" 和 “第 二 代 动 态 包 过 滤 ”。 
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(1) 第 一 代 静 态 包 过 滤 型 防火 墙 。 这 类 防火 墙 几乎 是 与 路 由 器 同时 产生 的 ( 见 图 6. 3)， 
它 根据 定义 好 的 过 滤 规 则 审查 每 个 数据 包 , 以 便 确 定 其 是 否 与 某 一 条 包 过 滤 规 则 匹配 。 过 
滤 规 则 基于 数据 包 的 包头 信息 进行 制订 。 包 头 信息 中 包括 IP 源 地 址 .IP 目标 地 址 、 传 输 协 
议 (TCP、UDP 和 ICMP 等 )、TCP/UDP 目标 端口 .ICMP 消息 类 型 等 。 


应 用 层 应 用 层 应 用 层 
会 话 层 会 话 层 会 话 层 


传输 层 传输 层 传输 层 
数据 链 路 层 数据 链 路 层 数据 链 路 层 


图 6.3 第 一 代 静 态 包 过 滤 型 防火 墙 工作 层次 结构 


(2) 第 二 代 动 态 包 过 滤 型 防火 墙 。 这 类 防火 墙 采用 动态 设置 包 过 滤 规 则 的 方法 ,避免 
了 静态 包 过 滤 所 具有 的 问题 。 这 种 技术 后 来 发 展 成 为 包 状态 检测 (Stateful Inspection) 技 
术 。 采 用 这 种 技术 的 防火 墙 对 通过 其 建立 的 每 一 个 连接 都 进行 跟踪 ,并 且 根 据 需 要 可 动态 
地 在 过 滤 规 则 中 增加 或 更 新 条 目 。 

包 过 滤 方 式 的 优点 是 不 用 改动 客户 机 和 主机 上 的 应 用 程序 ,因为 它 工 作 在 网 络 层 和 传 
输 层 ( 见 图 6.4) ,与 应 用 层 无 关 。 但 其 弱点 也 是 明显 的 : 过 滤 判 别 的 依据 只 是 网 络 层 和 传输 
层 的 有 限 信 息 , 因 而 各 种 安全 要 求 不 可 能 充分 满足 ; 在 许多 过 滤器 中 ,过 滤 规 则 的 数目 是 有 
限制 的 , 且 随 着 规则 数目 的 增加 ,性 能 会 受到 很 大 的 影响 ; 由 于 缺少 上 下 文 关 联 信息 ,不 能 
有 效 地 过 滤 如 UDP、RPC( 远 程 过 程 调用 ) 一 类 的 协议 ; 另外 ,大 多 数 过 滤器 中 缺少 审计 和 
报警 机 制 , 它 只 能 依据 包头 信息 ,而 不 能 对 用 户 身份 进行 验证 ,很 容易 受到 “地 址 欺骗 型 " 攻 
击 。 对 安全 管理 人 员 素 质 要 求 高 ,建立 安全 规则 时 ,必须 对 协议 本 身 及 其 在 不 同 应 用 程序 中 
的 作用 有 较 深入 的 理解 。 因 此 ,过 滤器 通常 是 和 应 用 网 关 配 合 使 用 ,共同 组 成 防火 墙 系统 。 
应 用 层 | 应 用 层 | ”应 用 层 


会 话 层 会 话 层 会 话 层 
网 络 层 网 络 层 网 络 层 
数据 链 路 层 数据 链 路 层 数据 链 路 层 
物理 层 物理 层 | ”物理 层 


状态 检测 表 


图 6.4 第 二 代 动 态 包 过 滤 型 防火 墙 工作 层次 结构 


2. 应 用 代理 (Application Proxy) 型 

由 于 包 过 滤 技 术 无 法 提供 完善 的 数据 保护 措施 ,而 且 对 一 些 特殊 的 报 文 攻 击 , 仅 使 用 过 
滤 的 方法 并 不 能 消除 危害 (如 SYN 攻击 等 ), 因 此 人 们 需要 一 种 更 全 面 的 防火 墙 保护 技术 。 
在 这 样 的 需求 背景 下 ,采用 “应 用 代理 ”技术 的 防火 墙 诞生 了 。 
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应 用 代理 型 防火 墙 是 工作 在 OSI 的 最 高 层 ., 即 应 用 层 。 它 完全 “阻隔 " 了 网 络 通信 流 ， 
通过 对 每 种 应 用 服务 编制 专门 的 代理 程序 ， pr 用 层 通 信 流 的 作用 。 其 典型 
网 络 结构 如 图 6. 5 所 示 。 


服务 器 


上 应 用 层 代理 服务 | 
一 应 用 协 

代理 服务 器 议 分 析 | ~ | 代理 客户 

1 _ 转发 响应 1 


SS 


6.5 ”代理 型 防火 墙 结构 示意 图 


客户 机 


在 代理 型 防火 墙 技术 的 发 展 过 程 中 , 它 也 经 历 了 两 个 不 同 的 版 本 : 第 一 代 应 用 层 网 关 
代理 型 防火 墙 和 第 二 代 自 适应 代理 型 防火 墙 。 

(1) 第 一 代 应 用 层 网 关 (Application Gateway) 型 防火 墙 。 这 类 防火 墙 ( 见 图 6. 6) 是 通 
过 一 种 代理 (Proxy) 技 术 参 与 到 一 个 TCP 连接 的 全 过 程 。 从 内 部 发 出 的 数据 包 经 过 这 样 的 
防火 墙 处 理 后 ,就 好 像 是 源 于 防火 墙 外 部 网 卡 一 样 ,从 而 可 以 达到 隐藏 内 部 网 结构 的 作用 。 
这 种 类 型 的 防火 墙 被 网 络 安 全 专家 和 媒体 公认 为 是 最 安全 的 防火 墙 。 它 的 核心 技术 就 是 代 
理 服务 器 技术 。 


应 用 层 应 用 层 应 用 层 
表示 层 表示 层 表示 层 
会 话 层 会 话 层 会 话 层 
传输 层 传输 层 传输 层 
网 络 层 网 络 层 | | 网 络 层 
数据 链 路 层 数据 链 路 层 数据 链 路 层 
物理 层 物理 层 物理 层 


6.6 第 一 代 应 用 层 网 关 型 防火 墙 工作 层次 结构 


(2) 第 二 代 自 适应 代理 (Adaptive Proxy) 型 防火 墙 。 这 类 防火 墙 是 近 几 年 才 得 到 广泛 
应 用 的 一 种 新 型 防火 墙 。 它 可 以 结合 代理 型 防火 墙 的 安全 性 和 包 过 滤 型 防火 墙 的 高 速度 等 
优点 ,在 毫 不 损失 安全 性 的 基础 上 将 代理 型 防火 墙 的 性 能 提高 10 倍 以 上 。 组 成 这 种 类 型 防 
火 墙 的 基本 要 素 有 两 个 : 自 适 应 代理 服务 器 (Adaptive Proxy Server) 与 动态 包 过 滤器 
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(Dynamic Packet Filter) 。 

在 “ 自 适应 代理 服务 器 ”与 “动态 包 过 滤器 "之 间 存 在 一 个 控制 通道 。 在 对 防火 墙 进行 配 
置 时 ,用 户 仅仅 将 所 需要 的 服务 类 型 安全 级 别 等 信息 通过 相应 Proxy 的 管理 界面 进行 设置 
就 可 以 了 。 然 后 , 自 适应 代理 就 可 以 根据 用 户 的 配置 信息 ,决定 是 使 用 代理 服务 从 应 用 层 代 
理 请 求 还 是 从 网 络 层 转发 包 , 如 图 6.7 所 示 。 如 果 是 后 者 , 它 将 动态 地 通知 包 过 滤器 增 减 过 
滤 规 则 ,满足 用 户 对 速度 和 安全 性 的 双重 要 求 。 


应 用 层 应 用 层 应 用 层 
表示 层 表示 层 表示 层 
会 话 层 会 话 层 会 话 导 
传输 层 传输 导 传输 层 

三 网 络 屋 网 络 层 网 络 层 一 -| 
数据 链 路 层 | 。 | 数据 链 路 层 | 。 | 数据 链 路 层 
物理 层 物理 层 物理 层 


6.7 第 二 代 自 适应 代理 型 防火 墙 工作 层次 结构 


代理 型 防火 墙 的 最 突出 优点 就 是 安全 。 由 于 它 工作 于 最 高 层 ,因此 它 可 以 对 网 络 中 任 
何 一 层 数据 通信 进行 筛选 保护 ,而 不 是 像 包 过 滤 那 样 ,只 是 对 网 络 层 的 数据 进行 过 滤 。 

另外 ,代理 型 防火 墙 采取 的 是 一 种 代理 机 制 , 它 可 以 为 每 一 种 应 用 服务 建立 一 个 专门 的 
代理 ,所 以 内 外 部 网 络 之 间 的 通信 不 是 直接 的 ,都 需 先 经 过 代理 服务 器 审核 ,通过 后 再 由 代 
理 服 务 器 代为 连接 ,根本 没有 给 内 、 外 部 网 络 计算 机 任何 直接 会 话 的 机 会 ,从 而 避免 了 人 侵 
者 使 用 数据 驱动 类 型 的 攻击 方式 人 侵 内 部 网 。 

代理 型 防火 墙 的 最 大 缺点 就 是 速度 相对 比较 慢 , 当 用 户 对 内 、 外 部 网 络 网 关 的 吞吐 量 要 
求 比较 高 时 ,代理 型 防火 墙 就 会 成 为 内 、` 外 部 网 络 之 间 的 瓶颈 。 因 为 防火 墙 需要 为 不 同 的 网 
络 服务 建立 专门 的 代理 服务 ,在 代理 程序 为 内 、 外 部 网 络 用 户 建立 连接 时 需要 时 间 , 所 以 给 
系统 性 能 带 来 了 一 些 负面 影响 ,但 通常 不 会 很 明显 。 


6.2.4 按 防火 墙 结构 分 类 


从 防火 墙 结构 上 分 ,防火 墙 主要 分 为 单一 主机 防火 墙 、 路 由 器 集成 式 防火 墙 和 分 布 式 防 
火 墙 三 种 。 

1. 单一 主机 防火 墙 

单一 主机 防火 墙 是 最 为 传统 的 防火 墙 ,独立 于 其 他 网 络 设备 , 它 位 于 网 络 边界 。 

这 种 防火 墙 其 实 与 一 台 计 算 机 结构 类 似 , 包 括 CPU 内存、 硬盘 主板 等 基本 组 件 , 且 主 
板 上 也 有 南 ` 北 桥 芯片 。 它 与 一 般 计算 机 最 主要 的 区 别 就 是 一 般 防 火 墙 都 集成 了 两 个 以 上 
的 以 太 网 卡 ,因为 它 需要 连接 一 个 以 上 的 内 、 外 部 网 络 。 其 中 的 硬盘 就 是 用 来 存储 防火 墙 所 
用 的 基本 程序 ,如 包 过 滤 程 序 和 代理 服务 器 程序 等 ,有 的 防火 墙 还 把 日 志 记 录 也 记录 在 此 硬 
盘 上 。 虽 然 如 此 ,但 不 能 说 它 就 与 我 们 平常 使 用 的 PC 一 样 ,因为 它 的 工作 性 质 决 定 了 它 要 
具备 非常 高 的 稳定 性 、 实 用 性 ,具备 非常 高 的 系统 吞吐 性 能 。 正 因为 如 此 ,看 似 与 PC 差 不 
多 的 配置 ,价格 却 相去 甚 远 。 
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2. 路 由 器 集成 式 防火 墙 

原来 单一 主机 的 防火 墙 由 于 价格 非常 昂贵 , 仅 有 少数 大 型 企业 才能 承受 得 起 ,为 了 降低 
企业 网 络 投资 ,现在 许多 中 ,高 档 路 由 器 中 集成 了 防火 墙 功能 。 如 Cisco IOS 防火 墙 系列 。 
但 这 种 防火 墙 通常 是 较 低 级 的 包 过 滤 型 。 这 样 ,企业 就 不 用 再 同时 购买 路 由 器 和 防火 墙 , 大 
大 降低 了 网 络 设备 购买 成 本 。 

3. 分 布 式 防火 墙 

随 着 防火 墙 技术 的 发 展 及 应 用 需求 的 提高 ,原来 作为 单一 主机 的 防火 墙 现在 已 发 生 了 
许多 变化 。 最 明显 的 变化 就 是 现在 许多 中 、 高 档 的 路 由 器 中 已 集成 了 防火 墙 功能 ,还 有 的 防 
火 墙 已 不 再 是 一 个 独立 的 硬件 实体 ,而 是 由 多 个 软 、 硬 件 组 成 的 系统 ,这 种 防火 墙 俗 称 “ 分 布 
式 防火 墙 ”。 

分 布 式 防火 墙 再 也 不 是 只 位 于 网 络 边界 ,而 是 渗透 于 网 络 的 每 一 台 主 机 ,对 整个 内 部 网 
络 的 主机 实施 保护 。 在 网 络 服务 器 中 ,通常 会 安装 一 个 用 于 防火 墙 系统 管理 软件 ,在 服务 器 
及 各 主机 上 安装 有 集成 网 卡 功能 的 PCI 防火 墙 卡 ,这 样 一 块 防火 墙 卡 同时 兼 有 网 卡 和 防火 
墙 的 双重 功能 。 这 样 一 个 防火 墙 系统 就 可 以 彻底 保护 内 部 网 络 。 各 主机 把 任何 其 他 主机 发 
送 的 通信 连接 都 视 为 “不 可 信 ” 的 ,都 需要 严格 过 滤 。 而 不 是 传统 边界 防火 墙 那 样 , 仅 对 外 部 
网 络 发 出 的 通信 请 求 “不 信任 ”。 

6.2.5 按 防火 墙 的 应 用 部 署 分 类 

如 果 按 防火 墙 的 应 用 部 署 位 置 分 ,防火 墙 可 以 分 为 边界 防火 墙 , 个 人 防火 墙 和 混合 式 防 
火 墙 三 大 类 。 

1. 边界 防火 墙 

边界 防火 墙 是 最 为 传统 的 防火 墙 类 型 ,它们 位 于 内 、 外 部 网 络 的 边界 ,所 起 的 作用 是 对 
内 、 外 部 网 络 实施 隔离 ,保护 边界 内 部 网 络 。 这 类 防火 墙 一 般 都 是 硬件 类 型 的 ,价格 较 贵 ,性 
能 较 好 。 

2. 个 人 防火 墙 

个 人 防火 墙 安装 于 单 台 主机 中 ,防护 的 也 只 是 单 台 主机 。 这 类 防火 墙 应 用 于 广大 的 个 
人 用 户 ,通常 为 软件 防火 墙 ,价格 最 便宜 ,性 能 也 最 差 。 

3. 混合 式 防 火 墙 

混合 式 防火 墙 可 以 说 就 是 “分 布 式 防火 墙 ?或 者 “嵌入 式 防 火 墙 ", 它 是 一 整套 防火 墙 系 
统 , 由 若干 个 软 、 硬 件 组 件 组 成 ,分 布 于 内 、 外 部 网 络 边界 和 内 部 各 主机 之 间 , 既 对 内 、 外 部 网 
络 之 间 的 通信 进行 过 滤 ,又 对 网 络 内 部 各 主机 间 的 通信 进行 过 滤 。 它 属于 最 新 的 防火 墙 技 
术 之 一 ,性 能 最 好 ,价格 也 最 贵 。 


6.2.6 按 防火 墙 性 能 分 类 


如 果 按 防火 墙 的 性 能 来 分 ,防火 墙 可 以 分 为 百 兆 级 防火 墙 和 千 兆 级 防火 墙 两 类 。 因 为 
防火 墙 通常 位 于 网 络 边界 ,所 以 通常 过 滤 的 数据 流量 都 会 很 大 ,不 可 能 只 是 十 兆 级 的 流量 。 
这 主要 是 指 防火 墙 的 通道 带宽 (Bandwidth) ,或 者 说 是 吞吐 率 。 当 然 , 通 道 带宽 越 宽 , 性 能 
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越 高 ,这 样 的 防火 墙 因 包 过 滤 或 应 用 代理 所 产生 的 延 时 也 越 小 ,对 整个 网 络 通信 性 能 的 影响 
也 就 越 小 。 


6.3 防火墙 的 体系 结构 


防火 墙 的 体系 结构 大 致 可 以 分 为 4 种 类 型 : 保 驹 主机 体系 结构 、 双 宿主 主机 体系 结构 、 
屏蔽 主机 体系 结构 和 屏蔽 子 网 体系 结构 。 目 前 有 关 防 火 墙 体系 结构 的 名 称 还 没有 统一 ,但 
含义 基本 相同 。 


6.3.1 堡垒 主机 体系 结构 


如 图 6. 8 所 示 , 堡 又 主机 体系 结构 在 某 些 地 方 也 称 为 筛选 路 由 器 体系 结构 。 堡 又 主机 
是 内 部 网 在 Internet 上 的 代表 。 堡 又 主机 是 任何 外 来 访问 者 都 可 连接 .访问 的 。 通 过 该 保 
人 又 主机 ,防火 墙 内 的 系统 可 对 外 操作 ,外 部 网 用 户 可 获取 防火 墙 内 的 服务 。 


二 


外 部 网 堡 允 主机 内 部 网 
6.8 堡垒 主机 体系 结构 


堡垒 主机 是 一 种 被 强化 的 可 以 防御 进攻 的 计算 机 ,被 暴露 于 因特网 之 上 ,作为 进入 内 部 
网 络 的 一 个 检查 点 (checkpoint), 以 达到 把 整个 网 络 的 安全 问题 集中 在 某 个 主机 上 解决 。 
正 是 由 于 这 个 原因 ,防火 墙 的 建造 者 和 防火 墙 的 管理 者 应 尽力 给 予 其 保护 ,特别 是 在 防火 墙 
的 安装 和 初始 化 的 过 程 中 应 予以 仔细 保护 。 

设计 和 建立 堡垒 主机 的 基本 原则 有 两 条 : 最 简化 原则 和 预防 原则 。 

(1) 最 简化 原则 。 堡 又 主机 越 简单 ,对 它 进 行 保护 就 越 方便 。 堡 垒 主机 提供 的 任何 网 
络 服务 都 有 可 能 因为 软件 存在 缺陷 或 在 配置 上 的 错误 ,导致 堡垒 主机 的 安全 保障 出 问题 。 
在 构建 堡垒 主机 时 ,应 该 提供 尽 可 能 少 的 网 络 服务 。 因 此 在 满足 基本 需求 的 条 件 下 ,在 堡 从 
主机 上 配置 的 服务 必须 最 少 , 同 时 对 必须 设置 的 服务 给 予 尽 可 能 低 的 权限 。 

(2) 预防 原则 。 尽 管 已 对 堡垒 主机 严 加 保护 ,但 还 有 可 能 被 人 侵 者 破坏 。 只 有 对 最 坏 
的 情况 加 以 准备 ,并 设计 好 对 策 , 才 可 有 备 无 患 。 对 网 络 的 其 他 部 分 施加 保护 时 ,也 应 考虑 
到 ”堡垒 主机 被 攻破 怎么 办 ”。 强 调 这 一 点 的 原因 非常 简单 ,就 是 因为 堡垒 主 机 是 外 部 网 最 
直接 访问 的 机 器 。 由 于 外 部 网 与 内 部 网 无 直接 连接 ,因此 堡垒 主机 是 试图 破坏 内 部 系统 的 
入 侵 者 首先 攻击 到 的 机 器 。 要 尽量 保障 堡垒 主机 不 被 破坏 ,但 同时 又 得 时 刻 提 防 “ 它 一 旦 被 
攻破 怎么 办 ”。 

一 有 旦 堡垒 主机 被 破坏 ,还 得 尽力 让 内 部 网 仍 处 于 安全 保障 之 中 。 要 做 到 这 一 点 ,必须 让 
内 部 网 只 有 在 堡垒 主 机 正常 工作 时 才 信 任 它 。 日 常 要 仔细 观察 堡垒 主机 提供 给 内 部 网 的 服 
务 ,并 依据 这 些 服务 的 内 容 确定 这 些 服务 的 可 信和 度 及 拥有 的 权限 。 
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另外 ,还 有 很 多 方法 可 用 来 加 强 内 部 网 的 安全 性 。 比 如 ,可 以 在 内 部 网 主机 上 操作 控制 
机 制 (设置 口令 ,鉴别 设备 等 ) ,或 者 在 内 部 网 与 堡垒 主机 间 设 置 包 过 滤 。 


6.3.2 双 宿 主 主机 体系 结构 


双 宿 主 主机 的 防火 墙 系统 由 一 台 装 有 两 个 网 卡 的 堡垒 主机 构成 。 两 个 网 卡 分 别 与 外 部 
网 及 内 部 网 相连 。 堡 人 垒 主机 上 和 运行 防火 墙 软件 ,可 以 转发 数据 ,提供 服务 等 。 堡 又 主机 将 防 
止 在 外 部 网 络 和 内 部 系统 之 间 建 立 任何 直接 的 连接 ,可 以 确保 数据 包 不 能 直接 从 外 部 网 络 
到 达 内 部 网 络 。 双 宿主 主机 防火 墙 体系 结构 如 图 6. 9 所 示 。 


SY 


内 部 网 


6.9 双 宿 主 主 机 体系 结构 示意 图 


双 宿 主 主机 有 两 个 接口 ,具有 以 下 特点 : 

(1) 两 个 端口 之 间 不 能 进行 直接 的 IP 数据 包 的 转发 。 

(2) 防火 墙 内 部 的 系统 可 以 与 双 宿主 主 机 进行 通信 ,同时 防火 墙 外 部 的 系统 也 可 以 与 
双 宿 主 主 机 进行 通信 ,但 二 者 之 间 不 能 直接 进行 通信 。 

这 种 体系 结构 的 优点 是 结构 非常 简单 ,易于 实现 ,并 且 具 有 高 度 的 安全 性 ,可 以 完全 阻 
止 内 部 网 络 与 外 部 网 络 的 通信 。 

这 种 主机 还 可 以 充当 与 这 台 相 连 的 若干 网 络 之 间 的 路 由 器 。 它 能 将 一 个 网 络 的 IP 数 
据 包 在 无 安全 控制 下 传递 给 另外 一 个 网 络 。 但 是 在 将 一 台 双 宿主 主机 安装 到 防火 墙 结构 中 
时 ,首先 要 使 双 宿 主 主 机 的 这 种 路 由 功能 失效 。 从 一 个 外 部 网 络 ( 如 Internet) 来 的 数据 包 
不 能 无 条 件 地 传递 给 另外 一 个 网 络 ( 如 内 部 网 络 )。 双 宿主 主机 内 外 的 网 络 均 可 与 双 宿主 主 
机 实施 通信 ,但 内 外 网 络 之 间 不 可 直接 通信 ,内 外 部 网 络 之 间 的 人 P 数据 流 被 双 宿 主 主机 完 
全 切断 。 

双 宿 主 主机 可 以 提供 很 高 的 网 络 控制 机 制 。 如 果 安 全 规则 不 允许 数据 包 在 内 外 部 网 之 
间 直 传 , 而 又 发 现 内 部 网 有 一 个 对 应 的 外 部 数据 源 , 这 就 说 明 系统 的 安全 机 制 有 问题 了 。 在 
有 些 情 况 下 ,如果 一 个 申请 者 的 数据 类 型 与 外 部 网 提供 的 某 种 服务 不 相符 合 时 , 双 宿 主 主机 
可 以 香 决 申请 者 要 求 的 与 外 部 网 络 的 连接 。 同 样 情况 下 ,用 包 过 滤 系 统 要 做 到 这 种 控制 是 
非常 困难 的 。 

双 宿 主 主机 的 实现 方案 有 两 种 : 

(1) 应 用 层 数 据 共 享 。 用户 直接 登录 到 双 宿 主 主机 ,如 图 6. 10 所 示 。 

(2) 应 用 层 代理 服务 。 在 双 宿 主 主 机 上 和 运行 代理 服务 器 ,如 图 6. 11 所 示 。 

双 宿 主 主机 只 有 用 代理 服务 的 方式 或 者 让 用 户 直 接 注册 到 双 宿 主 主 机 上 才能 提供 安全 
控制 服务 ,但 在 堡垒 主机 上 设置 用 户 账 户 会 产生 很 大 的 安全 问题 。 因 为 用 户 的 行为 是 不 可 
预知 的 ,如 双 宿 主 主机 上 有 很 多 用 户 账户 ,这 会 给 入 侵 检 测 带 来 很 大 的 麻烦 。 另 外 ,这 种 结 
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构 要 求 用 户 每 次 都 必须 在 双 宿 主 主机 上 注册 ,这 样 会 使 用 户 感到 使 用 不 方便 。 采 用 代理 服 
务 的 方式 安全 性 较 好 ,可 以 将 被 保护 的 网 络 内 部 结构 屏蔽 起 来 ,堡垒 主机 还 能 维护 系统 日 志 
或 远程 日 志 。 但 是 应 用 级 网 关 需 要 针对 每 一 个 特定 的 Internet 服务 安装 相应 的 代理 服务 软 
件 , 用 户 不 能 使 用 未 被 服务 器 支持 的 服务 ,导致 某 些 网 络 服务 无 法 找到 代理 ,并 不 能 完全 按 
照 要 求 提 供 全 部 安全 服务 。 同 时 堡垒 主机 是 入 侵 者 致力 攻击 的 目标 ,一 旦 被 攻破 ,防火 墙 就 
完全 失效 了 。 


人 Sh 


外 部 网 内 部 网 
6.10” 双 宿主 主机 体系 结构 (应 用 层 数 据 共享 ) 


网 络 接口 | SN 
应 用 层 代理 ! 内 部 


外 部 网 


6.11 双 宿 主 主机 体系 结构 (应 用 层 代 理 服 务 ) 
6.3.3 屏蔽 主机 体系 结构 


双 宿 主 主机 体系 结构 是 由 一 台 同 时 连接 在 内 外 部 网 络 之 间 的 双 宿 主 主机 提供 安全 保障 
的 ,而 屏蔽 主机 体系 结构 则 不 同 ,在 屏蔽 主机 体系 结构 提供 安全 保护 的 主机 仅仅 与 内 部 网 相 
连 。 另 外 ,主机 过 滤 还 有 一 台 单独 的 过 滤 路 由 器 。 包 过 滤 路 由 器 避免 用 户 直接 与 代理 服务 
器 相连 。 图 6. 12 显示 了 一 个 屏蔽 主机 体系 结构 的 例子 。 

这 种 结构 的 堡垒 主机 位 于 内 部 网 络 , 而 过 滤 路 由 器 按 如 下 规则 过 滤 数 据 包 : 任何 外 部 
网 (如 Internet) 的 主机 都 只 能 与 内 部 网 的 堡垒 主机 建立 连接 ,甚至 只 有 提供 某 些 类 型 服务 
的 外 部 网 主机 才 被 允许 与 堡垒 主机 建立 连接 。 任 何 外 部 系统 对 内 部 网 络 的 操作 都 必须 经 过 
堡垒 主机 ,同时 堡垒 主机 本 身 就 要 求 有 较 全 面 的 安全 维护 。 包 过 滤 系 统 也 允许 堡垒 主机 与 
外 部 网 进行 一 些 “ 可 以 接受 ( 即 符合 站 点 的 安全 规则 ) "的 连接 。 屏 项 主机 防火 墙 转发 数据 包 
的 过 程 如 图 6. 13 所 示 。 

过 滤 路 由 器 可 按 如 下 规则 之 一 进行 配置 ; 

(1) 允许 其 他 内 部 主机 ( 非 堡垒 主 机 ) 为 某 些 类 型 的 服务 请 求 与 外 部 网 建 》 

(2) 不 允许 所 有 来 自 内 部 主机 的 直接 连接 。 


+ 


长 


-直接 连接 。 


出 
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图 6.12 屏蔽 主机 体系 结构 示意 图 


应 用 层 代理 

表示 层 

会 话 层 

传输 层 

IP 包 过 滤 网 络 层 
数据 链 路 层 数据 链 路 层 

物理 层 物理 层 
过 滤 路 由 器 内 部 堡垒 主机 


本 CR 


图 6.13 屏蔽 主机 防火 墙 转发 数据 包 的 过 程 


当然 ,可 以 对 不 同 的 服务 请 求 混合 使 用 这 些 配置 ,有 些 服 务 请 求 可 以 被 允许 直接 进行 包 
过 滤 ,而 有 些 必须 代理 后 才能 进行 包 过 滤 ,这 主要 是 由 所 需要 的 安全 规则 确定 。 

例如 ,对 于 入 站 连接 ,根据 安全 策略 ,屏蔽 路 由 器 可 以 允许 某 种 服务 的 数据 包 先 到 达 保 
华 主 机 ,然后 与 内 部 主机 连接 ; 也 可 以 直接 禁止 某 种 服务 的 数据 包 人 站 连接 。 对 于 出 站 连 
接 , 根 据 安全 策略 ,对 于 一 些 服务 (如 Telnet) ,可 以 允许 它 直 接 通过 屏蔽 路 由 器 连接 到 外 部 
网 络 ,而 不 通过 保 佑 主机 ,至 于 其 他 服务 (如 WWW 和 SMTP 等 ), 必 须 经 过 保 牟 主机 才能 
连接 到 Internet, 并 在 堡垒 主机 上 和 运行 该 服务 的 代理 服务 器 。 

由 于 屏蔽 主机 体系 结构 允许 包 从 外 部 网 络 直接 传 给 内 部 网 ,因此 这 种 结构 的 安全 性 能 
看 起 来 似乎 比 双 宿 主 主机 体系 结构 差 。 而 在 双 宿 主 主机 体系 结构 中 ,外 部 的 包 理 论 上 不 可 
能 直接 抵达 内 部 网 。 但 实际 上 , 双 宿 主 主机 体系 结构 也 会 出 错 , 而 让 外 部 网 的 包 直接 抵达 内 
部 网 (这 种 错误 的 产生 是 随机 的 , 故 无 法 在 预先 确定 的 安全 规则 中 加 以 防范 ) 。 另 外 ,在 一 台 
路 由 器 上 施加 保护 比 在 一 台 主 机 上 施加 保护 容易 得 多 。 一 般 来 讲 ,屏蔽 主机 体系 结构 比 双 
宿主 主机 体系 结构 能 提供 更 好 的 安全 保护 ,同时 也 更 具 可 操作 性 。 

当然 , 同 其 他 体系 结构 相 比 ,这 种 体系 结构 的 防火 墙 也 有 一 些 缺点 。 一 个 主要 的 缺点 是 
只 要 入 侵 者 设法 通过 了 堡垒 主机 ,那么 对 入 侵 者 来 讲 ,整个 内 部 网 与 堡垒 主机 之 间 就 再 也 没 
有 任何 保护 了 。 路 由 器 的 保护 也 会 有 类 似 的 缺陷 , 即 若 人 侵 者 闽 过 路 由 器 ,那么 整个 内 部 网 
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便 会 完全 暴露 在 人 侵 者 面前 , 正 因为 如 此 ,屏蔽 子 网 体系 结构 的 防火 墙 更 受到 青睐 。 
6.3.4 屏蔽 子 网 体系 结构 


屏蔽 子 网 体系 结构 也 称 为 屏蔽 子 网 网 关 体 系 结构 ,就 是 在 屏蔽 主机 体系 结构 中 的 内 部 
网 和 外 部 网 之 间 再 增加 一 个 被 隔离 的 子 网 ,这 个 子 网 由 堡垒 主机 应 用 级 网 关 等 公用 服务 器 
组 成 ,习惯 上 将 这 个 子 网 称 为 “ 非 军事 区 ”(DeMilitarised Zone,DMZ)。 在 屏蔽 主机 体系 结 
构 中 ,堡垒 主机 最 易 受 到 攻击 ,尽管 可 以 对 它 提 供 最 大 限度 的 保护 ,因为 它 是 入 侵 者 首先 能 
攻击 到 的 机 器 ,所 以 它 仍 然 是 整个 系统 最 容易 出 问题 的 环节 。 

用 边界 网 络 来 隔离 堡垒 主机 与 内 部 网 ,能 减轻 人 侵 者 在 攻破 保全 主机 后 带 给 内 部 网 
的 压力 。 入 侵 者 即使 攻破 堡垒 主机 也 不 可 能 对 内 部 网 进行 任意 操作 ,而 只 可 能 进行 部 分 
操作 。 

在 最 简单 的 屏蔽 子 网 体系 结构 中 ,有 两 台 都 与 边界 网 络 相 连 的 过 滤 路 由 器 ,一 台 位 于 边 
界 网 络 与 内 部 网 络 之 间 ,而 另 一 台 位 于 边界 网 络 与 外 部 网 之 间 , 如 图 6. 14 所 示 。 在 这 种 结 
构 下 ,入 侵 者 要 攻击 到 内 部 网 必须 通过 两 台 路 由 器 的 安全 控制 ,即使 人 侵 者 通过 了 堡垒 主 
机 , 它 还 必须 通过 内 部 路 由 器 才能 抵达 内 部 网 ,这 样 , 整 个 网 络 安全 机 制 就 不 会 因 一 点 攻破 
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6.14 屏蔽 子 网 体系 结构 示意 图 


有 些 站 点 还 可 用 多 层 边界 网 络 加 以 保护 , 低 可 靠 性 的 保护 由 外 层 边界 网 络 提供 ,高 可 靠 
性 的 保护 由 内 层 边界 网 络 提供 。 在 这 种 结构 下 ,入 侵 者 攻破 了 外 层 边界 网 络 后 ,必须 再 破坏 
更 为 精致 的 内 部 边界 网 络 才 可 到 达 内 部 网 。 下 面 讨论 这 个 结构 中 的 各 个 组 成 部 分 。 

1. 边界 网 络 

边界 网 络 ( 周 边 网 络 ) ,也 称 为 “停火 区 ?或 * 非 军事 区 ”, 如 果 入 侵 者 成 功 地 韶 过 外 层 保护 
网 到 达 防 火 墙 ,边界 网 络 就 能 在 人 侵 者 与 内 部 网 之 间 再 提供 一 层 保护 。 

在 许多 诸如 Ethernet. 令 牌 网 .FDDI 等 网 络 结构 中 ,网 络 上 的 任意 一 台 机 器 都 可 以 观 
察 到 其 他 机 器 的 信息 出 入 情况 ,监听 者 仍 能 通过 监听 用 户 使 用 的 Telnet、FTP 等 操作 成 功 
地 窃取 口令 。 即 使 口令 不 被 泄露 ,监听 者 仍 能 得 到 用 户 操 作 的 敏感 文件 的 内 容 。 

如 果 入 侵 者 仅仅 侵入 到 边界 网 络 的 堡 驹 主机 ,他 只 能 偷 看 到 这 层 网 络 的 信息 流 , 而 看 不 
到 内 部 网 的 信息 ,而 这 层 网 络 的 信息 流 仅 从 边界 网 络 往来 于 外 部 网 或 者 从 边界 网 络 往来 于 
堡 又 主机。 因为 没有 内 部 主机 间 互 传 的 重要 和 敏感 的 信息 在 边界 网 络 中 流动 ,所 以 即使 保 
侄 主机 受到 损害 也 不 会 让 和 人 侵 者 损害 到 内 部 网 的 信息 流 。 

显而易见 ,往来 于 堡 从 主机 和 外 部 网 的 信息 流 还 是 可 见 的 ,因此 在 设计 防火 墙 时 就 是 要 
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确保 上 述 信息 流 的 暴露 不 会 牵连 到 整个 内 部 网 络 的 安全 。 

2. 堡垒 主机 

在 屏蔽 子 网 结构 中 ,将 堡垒 主机 与 边界 网 络 相连 ,而 这 台 主 机 是 外 部 网 服务 于 内 部 网 的 
主要 节点 。 它 为 内 部 网 服务 的 主要 功能 有 

(1) 接收 外 来 的 电子 邮件 (SMTP) ,再 分 发 给 相应 的 站 点 。 

(2) 接收 外 来 的 FTP, 并 将 它 连 到 内 部 网 络 匿名 FTP 服务 器 。 

(3) 接收 外 来 的 有 关内 部 网 站 点 的 域名 服务 。 

这 台 主 机 向 外 的 服务 功能 可 用 以 下 方法 来 实施 : 

(1) 在 内 、 外 部 路 由 器 上 建立 包 过 滤 , 以 便 内 部 网 的 用 户 可 直接 操作 外 部 服务 器 。 

(2) 在 主机 上 建立 代理 服务 ,在 内 部 网 的 用 户 与 外 部 的 服务 器 之 间 建 立 间接 的 连接 。 
也 可 以 在 设置 包 过 滤 后 ,允许 内 部 网 的 用 户 与 主机 的 代理 服务 进行 交互 ,但 禁止 内 部 网 用 户 
与 外 部 网 直接 通信 。 

堡垒 主机 在 何 种 类 型 的 服务 请 求 下 , 包 过 滤 才 允许 它 主 动 连 到 外 部 网 或 允许 外 部 网 申 
请 连 到 它 上 面 , 则 完全 由 安全 机 制 确定 。 不 管 它 是 在 为 某 些 协议 (如 FTP 或 HTTP) 运 行 
特定 的 代理 服务 软件 ,还 是 为 代理 协议 (如 SMTP) 运 行 标 准 服务 软件 ,堡垒 主机 做 的 主要 工 
作 还 是 为 内 外 部 服务 请 求 进行 代理 。 

3. 内 部 路 由 器 

内 部 路 由 器 的 主要 功能 是 保护 内 部 网 络 免 受 来 自 外 部 网 与 参数 网 络 的 侵扰 。 内 部 路 由 
器 完 成 防火 墙 的 大 部 分 包 过 滤 工 作 , 它 允许 某 些 站 点 的 包 过 滤 系 统 认为 符合 安全 规则 的 服 
务 在 内 外 部 网 之 间 的 互 传 (各 站 点 对 各 类 服务 的 安全 确认 规则 是 不 同 的 )。 根 据 各 站 点 的 需 
要 和 安全 规则 ,可 允许 的 服务 是 以 下 这 些 外 向 服务 中 的 若干 种 ,如 Telnet、FTP、WAIS、 
Gopher 或 者 其 他 服务 。 

内 部 路 由 器 可 以 这 样 设 定 : 使 边界 网 络 上 的 堡 圣 主 机 与 内 部 网 之 间 传 递 的 各 种 服务 和 
内 部 网 与 外 部 网 之 间 传 递 的 各 种 服务 不 完全 相同 。 限 制 一 些 服务 在 内 部 网 与 堡垒 主机 之 间 
互 传 的 目的 是 减少 在 堡 鑫 主机 被 侵入 后 而 受到 入侵 的 内 部 网 主机 的 数目 ,如 SMTP、DNS 
等 。 还 能 对 这 些 服务 作 进 一 步 的 限定 ,限定 它们 只 能 在 提供 某 些 服务 的 主机 与 内 部 网 的 站 
点 之 间 互 传 。 比 如 ,对 于 SMTP 就 可 以 限定 站 点 只 能 与 堡垒 主机 或 内 部 网 的 邮件 服务 器 通 
信 。 对 其 余 可 以 从 堡垒 主机 上 申请 连接 的 主机 就 更 得 加 以 仔细 保护 ,因为 这 些 主机 将 是 人 
侵 者 撞 开 堡垒 主机 的 保护 后 首先 能 攻击 到 的 机 器 。 

4. 外 部 路 由 器 

理论 上 ,外 部 路 由 器 既 保 护 边 界 网 络 又 保护 内 部 网 。 实 际 上 ,在 外 部 路 由 器 上 仅 做 一 小 
部 分 包 过 滤 , 它 几乎 让 所 有 边界 网 络 的 外 向 请 求 通过 。 而 外 部 路 由 器 与 内 部 路 由 器 的 包 过 
滤 规 则 基本 上 是 相同 的 ,也 就 是 说 ,如 果 安 全 规则 上 存在 问题 ,那些 人 侵 者 可 用 同样 的 方法 
通过 内 、 外 部 路 由 器 。 

由 于 外 部 路 由 器 一 般 是 由 外 界 ( 如 ISP) 提 供 , 因 此 对 外 部 路 由 器 可 做 的 操作 是 受 限制 
的 。ISP 一 般 仅 会 在 该 路 由 器 上 设置 一 些 普通 的 包 过 滤 ,而 不 会 专门 设置 特别 的 包 过 滤 ,或 
更 换 包 过 滤 系 统 , 因 此 ,对 于 安全 保障 而 言 ,不 能 像 依 赖 于 内 部 路 由 器 一 样 地 依赖 外 部 路 由 
器 ,有 时 ISP 甚至 会 因 更 换 外 部 路 由 器 而 忘记 再 设置 包 过 滤 。 
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外 部 路 由 器 的 包 过 滤 主 要 是 对 边界 网 络 上 的 主机 提供 保护 。 然 而 ,一 般 情 况 下 ,因为 边 
界 网 络 上 主机 的 安全 主要 通过 主机 安全 机 制 加 以 保障 ,所 以 由 外 部 路 由 器 提供 的 很 多 保护 
并 非 必 要 。 另 外 ,还 能 将 内 部 路 由 器 的 安全 准则 加 到 外 部 路 由 器 的 安全 规则 中 ,这 些 规则 可 
以 防止 不 安全 的 信息 流 在 内 部 网 的 主机 与 外 部 网 之 间 互 传 。 为 了 支持 代理 服务 ,只 要 是 内 
部 站 点 与 堡 拿 主 机 间 的 交互 协议 ,内 部 路 由 器 就 准许 通过 。 同 样 ,只 要 协议 来 自 堡 又 主机 ， 
外 部 路 由 器 就 准许 它 通过 并 抵达 外 部 网 。 虽然 外 部 路 由 器 的 这 些 规则 相当 于 另 加 了 一 层 安 
全 机 制 ,但 这 一 层 安全 机 制 能 阻 断 的 包 在 理论 上 并 不 存在 ,因为 它们 早已 被 内 部 路 由 器 阻 断 
了 。 如 若 存 在 这 样 的 包 , 则 说 明 不 是 内 部 路 由 器 出 了 故障 就 是 已 有 未 知 的 主机 侵入 了 边界 
网 络 , 因 此 ,外 部 路 由 器 真正 有 效 的 安全 保护 任务 之 一 就 是 阻 断 来 自 外 部 网 并 具有 伪 源 地 址 
的 内 向 数据 包 。 为 此 ,数据 包 的 特征 显示 出 它 是 内 部 网 ,而 其 实 它 来 自 外 部 网 络 。 

虽然 内 部 路 由 器 也 具有 上 述 功 能 ,但 它 不 能 识别 声称 来 自 边 界 网 络 的 包 是 否 是 伪装 的 
包 。 虽 然 边界 网 络 上 的 数据 不 是 完全 可 靠 的 ,但 它 比 来 自 外 部 网 的 仍 要 可 靠 得 多 。 将 数据 
包 伪 装 成 来 自 边界 网 络 是 入 侵 者 攻击 堡垒 主机 常用 的 伎俩 ,内 部 路 由 器 不 能 防止 网 络 上 的 
系统 免 受 伪 包 的 侵扰 。 


6.3.5 防火 墙 的 结构 组 合 策略 


前 面 讨论 的 包 过 滤 型 防火 墙 . 屏 蔽 主机 、 屏 蔽 子 网 结构 的 防火 墙 都 是 最 基本 的 防火 墙 结 
构 ,防火 墙 结构 中 还 可 以 有 很 多 变化 和 组 合 ,如 使 用 多 保 垒 主机 ,合并 内 、 外 部 路 由 器 ,合并 
堡垒 主机 与 外 部 路 由 器 等 。 

1. 多 堡垒 主机 

虽然 我 们 大 多 讨论 的 是 单 保 鱼 主机 结构 ,但 也 可 以 在 防火 墙 结构 中 配置 多 台 保 件 主 机 ， 
采用 这 种 结构 可 以 提高 系统 效能 ,增加 系统 元 余 ,能够 分 离 数据 和 程序 。 

可 以 让 一 台 堡 又 主机 处 理 一 些 对 于 用 户 比 较 重 要 的 服务 ,如 SMTP .代理 服务 等 ,而 让 
另 一 台 堡 又 主机 处 理由 内 部 网 向 外 部 网 提供 的 服务 ,如 匿名 FTP 服务 ,这样 外 部 用 户 对 内 
部 网 的 操作 就 不 会 影响 内 部 网 用 户 的 操作 。 

即使 在 不 为 外 部 网 提供 服务 的 情况 下 ,为 进一步 提高 系统 的 效能 ,也 可 以 使 用 多 台 保 又 
主机 。 一 些 类 似 于 USENET 新 闻 组 的 服务 占用 系统 资源 较 多 又 易于 和 别 的 服务 分 离 ,对 
于 这 种 服务 可 以 专门 配置 堡垒 主机 。 更 进一步 ,为 加 快 系统 响应 速度 ,可 以 用 多 台 主 机 提供 
相同 的 服务 ,但 这 样 做 的 难度 在 于 如 何 使 多 台 保 又 主机 的 运行 保持 平衡 。 大 多 数 服务 可 配 
置 到 独立 的 服务 器 上 ,所 以 如 能 预测 到 每 种 服务 的 工作 量 ,就 可 以 为 某 些 服务 配置 专门 的 主 
机 以 提高 系统 的 响应 速度 。 

如 果 防 火 墙 配置 中 有 多 台 主 机 ,也 可 以 用 它们 为 某 个 服务 做 元 余 结构 。 这 样 ,如果 提供 
服务 的 某 个 主体 主机 出 了 故障 , 则 另 一 个 宛 余 主 机 马上 可 以 接替 。 但 只 有 某 些 服务 软件 支 
持 该 方式 ,如 可 以 配置 几 台 主机 作 域名 服务 器 或 SMTP 服务 器 。 当 其 中 一 台 主 机 故障 或 过 
载 时 ,那么 域名 服务 和 SMTP 服务 将 由 元 余 的 备份 系统 承担 。 

还 可 以 用 多 台 堡 侄 主机 防止 各 种 服务 软件 与 数据 数据 与 数据 之 间 的 相互 干扰 。 这 样 
做 除了 可 提高 系统 的 效能 外 ,还 有 助 于 提高 系统 的 安全 性 。 比 如 ,可 以 用 一 台 主 机 为 你 的 客 
户 提 供 对 外 部 网 的 HTTP 服务 ,用 另 一 台 主机 提供 普通 的 公共 服务 。 用 这 两 台 服 务 器 提供 
不 同 的 数据 给 予 用 户 ,以 此 提高 系统 的 效能 。 当 然 , 还 可 以 让 HTTP 服务 与 FTP 服务 处 在 
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分 离 的 两 台 服 务 器 上 以 避免 它们 之 间 的 相互 干扰 。 
2. 合并 内 、 外 部 路 由 器 


如 果 路 由 器 具有 足够 的 处 理 能 力 , 可 将 内 、 外 部 路 由 器 合并 到 一 台 路 由 器 上 ,这 样 做 一 
般 需 要 一 台 每 一 端口 可 以 分 别 设置 输入 输出 的 路 由 器 。 如 果 使 用 如 图 6. 15 所 示 的 内 、 外 部 
路 由 器 合 一 的 路 由 器 , 仍 需 要 边界 网 络 与 路 由 器 的 一 个 端口 相连 。 该 路 由 器 的 另 一 个 端口 
与 内 部 网 相连 。 凡 符合 路 由 器 安全 规则 的 包 可 在 内 、 外 部 网 间 互 传 。 
防火 墙 


信息 服务 器 ”公共 信息 服务 器 
图 6.15 合并 内 、 外 部 路 由 器 结构 示意 图 


像 屏蔽 主机 体系 结构 一 样 ,这 种 结构 因 只 有 一 台 路 由 器 , 故 安全 机 制 比较 脆弱 。 在 一 般 
情况 下 ,路 由 器 比 主机 更 容易 加 以 保护 ,但 路 由 器 也 并 非 坚 不 可 破 。 

3. 合并 堡垒 主机 与 外 部 路 由 器 

在 防火 墙 结构 中 也 可 以 采取 让 双 宿 主 主 机 同时 充当 堡垒 主机 和 外 部 路 由 器 的 结构 ,如 
图 6.16 所 示 。 例 如 ,假定 只 有 一 个 拨号 方式 的 SLIP 或 PPP 与 Internet 相连 , 则 可 在 堡垒 
主机 上 运行 某 种 软件 ,使 得 该 主机 同时 充当 堡垒 主机 与 外 部 路 由 器 的 角色 。 这 样 做 在 功能 
上 与 前 面 讨 论 的 内 部 路 由 器 ,堡垒 主机 、 外 部 路 由 器 结构 完全 一 样 。 


图 6.16 合并 堡垒 主机 与 外 部 路 由 器 结构 示意 图 


使 用 双 宿 主 主机 来 路 由 信息 流 可 能 使 系统 效能 变 差 , 同 时 它 也 不 像 真 正 的 路 由 器 那样 
有 具有 和 柔性。 但 是 ,如 果 系 统 与 外 部 网 之 间 只 有 一 个 窄带 连接 的 条 件 下 ,上 述 缺 陷 并 不 明显 。 
可 依据 双 宿 主 主机 上 使 用 的 操作 系统 和 应 用 软件 状况 决定 是 否 在 主机 上 要 进行 包 过 滤 操 
作 。 有 许多 接口 软件 具有 很 强 的 包 过 滤 能 力 ,然而 由 于 外 部 路 由 器 的 包 过 滤 工 作 并 不 多 , 因 
此 即使 使 用 一 个 包 过 滤 功 能 不 太 强 的 软件 ,问题 也 不 大 。 

与 内 外 部 路 由 器 的 合并 相同 ,将 外 部 路 由 器 与 堡垒 主机 合并 并 不 会 使 网 络 变 得 脆弱 ,但 
这 种 结构 将 使 堡垒 主机 对 外 网 的 暴露 增多 , 且 主 机 只 能 由 它 上 面 的 包 过 滤 加 以 保护 , 故 要 说 
慎 地 设置 这 层 保护 。 
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4. 合并 堡垒 主机 与 内 部 路 由 器 

前 面 讨 论 了 将 堡垒 主 机 与 外 部 路 由 器 合并 的 结构 ,而 将 堡垒 主机 与 内 部 路 由 器 合并 就 
将 损害 网 络 的 安全 性 。 堡 又 主机 与 外 部 路 由 器 执行 不 同 的 保护 任务 ,它们 相互 补充 ,但 并 不 
相互 依赖 ,而 内 部 路 由 器 则 在 某 种 程度 上 是 上 述 二 者 的 补充 。 

如 果 将 堡垒 主机 与 内 部 路 由 器 合并 ,其 结构 如 图 6. 17 所 示 , 其 实 已 从 根本 上 改变 了 防 
火 墙 的 结构 。 在 使 用 一 台 内 部 路 由 器 和 堡垒 主机 体系 结构 中 ,会 拥有 一 个 子 网 过 滤 ,边界 网 
络 上 不 传输 任何 内 部 信息 流 ， 即使 人 侵 者 成 功 地 穿 过 堡 从 主机 ,他 还 必须 穿 过 内 部 路 由 器 才 
可 抵达 内 部 网 。 在 堡垒 主机 与 内 部 路 由 器 合并 的 情况 下 ,只 有 一 个 屏蔽 主机 。 如 果 堡 垒 主 
机 被 攻 被 ,那么 在 内 部 网 与 堡垒 主机 之 间 就 再 也 没有 对 内 部 网 的 保护 机 制 了 。 


> ”i AD 
图 


内 部 网 
6.17 合并 堡垒 主机 与 内 部 路 由 器 防火 墙 结构 示意 图 


0 个 主要 功能 是 防止 从 堡垒 主机 上 监听 内 部 信息 流 ,而 将 堡垒 主机 与 内 部 
路 由 器 合 二 为 一 会 使 所 有 的 内 部 信息 流 对 堡垒 主机 公开 。 

Cr 
式 。 在 混合 配置 防火 墙 时 存在 着 很 大 的 灵活 性 ,可 以 使 它 最 大 限度 地 适应 用 户 的 硬件 系统 ， 
符合 资金 要 求 和 安全 规则 。 


6.4 防火 墙 的 部 署 


6.4.1 防火 墙 的 设计 原则 


当 搭 建 防火 墙 设备 时 ,经 常 要 遵循 下 面 两 个 主要 的 概念 。 首 先 要 保持 设计 的 简单 性 ; 
其 次 要 计划 好 一 旦 防火 墙 被 渗透 应 该 怎么 办 。 

1. 保持 设计 的 简单 性 

一 个 黑客 渗透 系统 最 常用 的 方法 就 是 利用 安装 在 堡垒 主机 上 不 注意 的 组 件 。 因 此 , 建 
立 堡垒 主机 时 要 尽 可 能 使 用 较 小 的 组 件 , 无 论 硬 件 还 是 软件 。 堡 又 主机 的 建立 只 需 提 供 防 
火 墙 功能 。 在 防火 墙 主机 上 不 要 安装 像 Web 服务 的 应 用 程序 服务 。 要 删除 堡垒 主机 上 所 
有 不 必需 的 服务 或 守护 进程 。 在 堡垒 主机 上 运行 尽量 少 的 服务 ,避免 给 潜在 的 黑客 穿 过 防 
火 墙 提供 机 会 。 

2. 安排 事故 计划 

如 果 已 设计 好 防火 墙 性 能 ,只 有 通过 防火 墙 才 能 允许 访问 公共 网 络 。 当 设计 防火 墙 时 
安全 管理 员 要 对 防火 墙 主 机 崩 江 或 危机 的 情况 作出 计划 。 如 果 仅 仅 是 用 一 个 防火 墙 设备 把 
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内 部 网 络 和 因特网 隔离 开 , 那 么 黑客 渗透 防火 墙 后 就 会 对 内 部 的 网 络 有 完全 的 访问 权限 。 
为 了 防止 这 种 渗透 ,要 设计 几 种 不 同 级 别 的 防火 墙 设 备 。 不 要 依赖 一 个 单独 的 防火 墙 来 保 
护 网 络 安全 。 为 了 确保 网 络 的 安全 ,无论 何 时 都 需要 制定 合适 的 安全 策略 ,包括 : 

(1) 创建 软件 备份 ; 

(2) 配置 同样 的 系统 并 存储 到 安全 的 地 方 ; 

(3) 确保 所 有 需要 安装 到 防火 墙 上 的 软件 都 容易 配置 。 


6.4.2 防火 墙 的 选 购 原 则 


在 市 场 上 ,防火 墙 的 售 价 极为 悬殊 ,从 几 万 元 到 数 十 万 元 ,甚至 到 百 万 元 。 因 为 各 企业 
用 户 使 用 的 安全 程度 不 尽 相 同 ,因此 厂商 所 推出 的 产品 也 有 所 区 分 ,甚至 有 些 公司 还 推出 类 
似 模 块 化 的 功能 产品 ,以 符合 各 种 不 同 企业 的 安全 需求 。 

当 一 个 企业 或 组 织 决定 采用 防火 墙 来 实施 保卫 自己 内 部 网 络 的 安全 策略 之 后 ,下 一 步 
要 做 的 事情 就 是 选择 一 个 安全 .实惠 、 合 适 的 防火 墙 。 那 么 面 对 种 类 如 此 繁多 的 防火 墙 产 
品 , 用 户 需要 考虑 的 因素 有 哪些 ? 应 该 如 何 进行 取舍 呢 ? 

1. 第 一 要 素 : 防火 墙 的 基本 功能 

防火 墙 系统 可 以 说 是 网 络 的 第 一 道 防线 ,对 计算 机 信息 系统 十 分 重要 ,因此 一 个 企业 在 
决定 使 用 防火 墙 保护 内 部 网 络 的 安全 时 ,首先 需要 了 解 一 个 防火 墙 系统 应 具备 的 基本 功能 。 
一 个 成 功 的 防火 墙 产品 应 该 具有 下 述 基 本 功能 : 

防火 墙 的 设计 策略 应 遵循 安全 防范 的 基本 原则 一 一 “除非 明确 允许 ,否则 就 禁止 ”; 防 
火 墙 本 身 支持 安全 策略 ,而 不 是 添加 上 去 的 ; 如 果 组 织 机 构 的 安全 策略 发 生 改 变 , 可 以 加 入 
新 的 服务 ; 有 先进 的 认证 手段 或 有 挂钩 程序 ,可 以 安装 先进 的 认证 方法 ; 如 果 需 要 ,可 以 运 
用 过 滤 技 术 允 许 和 禁止 服务 ; 可 以 使 用 FTP 和 Telnet 等 服务 代理 ,以 便 先 进 的 认证 手段 可 
以 被 安装 和 运行 在 防火 墙 上 ; 拥有 界面 友好 、 易 于 编程 的 IP 过 滤 语 言 , 并 可 以 根据 数据 包 
的 性 质 进 行 包 过 滤 , 数 据 包 的 性 质 有 目标 和 源 IP 地 址 、 协 议 类 型 \ 源 和 目的 TCP/UDP 端 
口 .TCP 包 的 ACK 位 .出 站 和 和 站 网 络 接口 等 。 

如 果 用 户 需要 NNTP( 网 络 消息 传输 协议 )、XWindow、HTTP 和 Gopher 等 服务 ,防火 
墙 应 该 包含 相应 的 代理 服务 程序 。 防 火 墙 也 应 具有 集中 邮件 的 功能 ,以 减少 SMTP 服务 器 
和 外 界 服务 器 的 直接 连接 ,并 可 以 集中 处 理 整 个 站 点 的 电子 邮件 。 防 火 墙 应 允许 公众 对 站 
点 的 访问 ,应 把 信息 服务 器 和 其 他 内 部 服务 器 分 开 。 

防火 墙 应 该 能 够 集中 和 过 滤 拨 入 访问 ,并 可 以 记录 网 络 流量 和 可 疑 的 活动 。 此 外 ,为 了 
使 日 志 具 有 可 读 性 ,防火 墙 应 具有 精简 日 志 的 能 力 。 虽 然 没 有 必要 让 防火 墙 的 操作 系统 和 
公司 内 部 使 用 的 操作 系统 一 样 , 但 在 防火 墙 上 运行 一 个 管理 员 熟 悉 的 操作 系统 会 使 管理 变 
得 简单 。 防 火 墙 的 强度 和 正确 性 应 该 可 被 验证 ,设计 尽量 简单 ,以 便 管理 员 理解 和 维护 。 防 
火 墙 和 相应 的 操作 系统 应 该 用 补丁 程序 进行 升级 , 且 升 级 必须 定期 进行 。 

正 像 前 面 提 到 的 那样 ,Internet 每 时 每 刻 都 在 发 生 着 变化 ,新 的 易 受 攻击 点 随时 可 能 会 
产生 。 当 新 的 危险 出 现时 ,新 的 服务 和 升级 工作 可 能 会 对 防火 墙 的 安装 产生 潜在 的 阻力 , 因 
此 防火 墙 的 可 适应 性 是 很 重要 的 。 

2. 第 二 要 素 : 企业 的 特殊 要 求 

企业 安全 政策 中 往往 有 些 特殊 需求 ,这 些 需求 不 是 每 一 个 防火 墙 都 会 提供 的 ,这 方面 常 
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会 成 为 选择 防火 墙 的 考虑 因素 之 一 。 常 见 的 需求 如 下 : 

1) 网 络 地 址 转换 功能 (NAT) 

进行 地 址 转换 有 两 个 好 处 : 其 一 是 隐藏 内 部 网 络 真正 的 IP, 这 可 以 使 黑客 无 法 直接 攻 
击 内 部 网 络 ; 另 一 个 好 处 是 可 以 让 内 部 使 用 保留 的 IP, 这 对 许多 IP 不 足 的 企业 是 有 益 的 。 

2) 双重 DNS 

当 内 部 网 络 使 用 没有 注册 的 IP 地 址 ,或 是 防火 墙 进行 IP 转换 时 ,DNS 也 必须 经 过 转 
换 , 因 为 同样 的 一 个 主机 在 内 部 的 IP 与 给 予 外 界 的 IP 将 会 不 同 , 有 的 防火 墙 会 提供 双重 
DNS, 有 的 则 必须 在 不 同 主机 上 各 安装 一 个 DNS。 

3) 虚拟 专用 网 络 (VPN) 

VPN 可 以 在 防火 墙 与 防火 墙 或 移动 的 客户 机 之 间 对 所 有 网 络 传输 的 内 容 加 密 , 建 立 一 
个 虚拟 通道 ,让 两 者 感觉 是 在 同一 个 网 络 上 ,可 以 安全 且 不 受 拘束 地 互相 存 取 。 

4) 病毒 扫描 功能 

大 部 分 防火 墙 都 可 以 与 防 病毒 软件 搭配 实现 扫 毒 功能 ,有 的 防火 墙 则 可 以 直接 集成 扫 
毒 功能 ,差别 只 是 扫 毒 工作 是 由 防火 墙 完成 ,或 是 由 另 一 台 专 用 的 计算 机 完成 。 

5) 特殊 控制 需求 

有 时 候 企业 会 有 特别 的 控制 需求 ,如 限制 特定 使 用 者 才能 发 送 E-mail, FTP 只 能 下 载 
文件 而 不 能 上 传 文件 ,限制 同时 上 网 人 数 ,限制 使 用 时 间或 阻塞 Java、ActiveX 控件 等 , 依 需 
求 不 同 而 定 。 

3. 第 三 要 素 : 与 用 户 网 络 结合 

1) 管理 的 难 易 度 

防火 墙 管理 的 难 易 度 是 防火 墙 能 和 否 达到 目的 的 主要 考虑 因素 之 一 。 一 般 企 业 之 所 以 很 
少 以 已 有 的 网 络 设备 直接 当 作 防火 墙 的 原因 ,除了 先前 提 到 的 包 过 滤 并 不 能 达到 完全 的 控 
制 之 外 , 设 定 工作 困难 、 需 具备 完整 的 知识 以 及 不 易 排 错 等 管理 问题 是 一 般 企 业 不 愿意 使 用 
的 主要 原因 。 

2) 自身 的 安全 性 

大 多 数 人 在 选择 防火 墙 时 都 将 注意 力 放 在 防火 墙 如 何 控制 连接 以 及 防火 墙 支持 多 少 种 
服务 上 ,往往 忽略 了 一 点 ,防火 墙 也 是 网 络 上 的 主机 之 一 ,也 可 能 存在 安全 问题 ,防火墙 如 果 
不 能 确保 自身 安全 , 则 防火 墙 的 控制 功能 再 强 ,也 终究 不 能 完全 保护 内 部 网 络 。 

大 部 分 防火 墙 都 安装 在 一 般 的 操作 系统 上 ,如 UNIX、Windows NT 系统 等 。 在 防火 墙 
主机 上 执行 的 除了 防火 墙 软件 外 ,所 有 的 程序 .系统 核心 也 大 多 来 自 于 操作 系统 本 身 的 原 有 
程序 。 当 防火 墙 主 机 上 所 执行 的 软件 出 现 安全 漏洞 时 ,防火墙 本 身 也 将 受到 威胁 。 此 时 , 任 
何 的 防火 墙 控制 机 制 都 可 能 失效 ,因为 当 一 个 黑客 取得 了 防火 墙 上 的 控制 权 以 后 ,黑客 几乎 
可 为 所 和 欲 为 地 修改 防火 墙 上 的 访问 规则 ,进而 侵入 更 多 的 系统 。 因 此 ,防火 墙 自 身 应 有 相当 
高 的 安全 保护 。 

3) 完善 的 售后 服务 

用 户 在 选 购 防 火 墙 产品 时 ,除了 从 以 上 的 功能 特点 考虑 之 外 ,还 应 该 注意 好 的 防火 墙 应 
该 是 企业 整体 网 络 的 保护 者 ,并 能 弥补 其 他 操作 系统 的 不 足 , 使 操作 系统 的 安全 性 不 会 对 企 
业 网 络 的 整体 安全 造成 影响 。 防 火 墙 应 该 能 够 支持 多 种 平台 ,因为 使 用 者 才 是 完全 的 控制 
者 ,而 使 用 者 的 平台 往往 是 多 种 多 样 的 ,它们 应 选择 一 套 符合 现 有 环境 需求 的 防火 墙 产 品 。 
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由 于 新 产品 的 出 现 ,就 会 有 人 研究 新 的 破解 方法 ,因此 好 的 防火 墙 产 品 应 拥有 完善 及 时 的 售 
后 服务 体系 。 

4) 完整 的 安全 检查 

好 的 防火 墙 还 应 该 向 使 用 者 提供 完整 的 安全 检查 功能 ,但 是 一 个 安全 的 网 络 仍 必须 依 
靠 使 用 者 的 观察 及 改进 ,因为 防火 墙 并 不 能 有 效 地 杜绝 所 有 的 恶意 封包 ,企业 想 要 达到 真正 
的 安全 ,仍然 需要 内 部 人 员 不 断 记 录 、 改 进 、 追 踪 。 防 火 墙 可 以 限制 唯 有 合法 的 使 用 者 才能 
进行 连接 ,但 是 否 存在 利用 合法 掩护 非法 的 情形 仍 需 依靠 管理 者 来 发 现 。 

5) 结合 用 户 情况 

在 选 购 一 个 防火 墙 时 ,用 户 应 该 从 自身 考虑 下 面 的 因素 : 

(1) 网 络 受 威胁 的 程度 ; 

(2) 车 人 侵 者 奖 入 网 络 ,将 要 受到 的 潜在 损失 ; 

(3) 其 他 已 经 用 来 保护 网 络 及 其 资源 的 安全 措施 ; 

(4) 由 于 硬件 或 软件 失效 ,或 防火 墙 遭 到 “拒绝 服务 攻击 ”而 导致 用 户 不 能 访问 
Internet, 造 成 整个 机 构 的 损失 ; 

(5) 机 构 所 希望 提供 给 Internet 的 服务 ,希望 能 从 Internet 得 到 的 服务 以 及 可 以 同时 
通过 防火 墙 的 用 户 数目 ; 

(6) 网 络 是 否 有 经 验 丰富 的 管理 员 ; 

(7) 今后 可 能 的 要 求 , 如 要 求 增加 通过 防火 墙 的 网 络 活动 或 要 求 新 的 Internet 服务 。 


6.4.3 常见 防火 墙 产 品 


防火 墙 产品 的 用 户主 要 分 为 个 人 用 户 .企业 用 户 和 政府 部 门 用 户 。 个 人 用 户 的 安全 需 
求 基本 局 限于 防止 网 络 病毒 和 “邮件 炸弹 ”, 一 般 的 单机 防火 墙 软件 就 能 满足 需求 。 而 企业 
用 户 和 政府 部 门 用 户 是 安全 产品 最 重要 的 应 用 对 象 。 因 此 这 里 主要 介绍 针对 后 两 类 用 户 的 
防火 墙 产 品 。 

1. Checkpoint Firewall-1 

Checkpoint 公司 是 一 家 专门 从 事 网 络 安全 产品 开发 的 公司 ,是 软件 防火 墙 领域 中 的 佼 
佼 者 ,其 旗舰 产品 Checkpoint Firewall-1( 简 称 CP Firewall-1) 在 全 球 软件 防火 墙 产品 中 位 
居 第 一 。 

CP Firewall-1 是 一 个 综合 的 、 模 块 化 的 安全 套件 , 它 是 一 个 基于 策略 的 解决 方案 ,提供 
集中 管理 ,访问 控制 授权. 加密 、 网 络 地 址 传输 ` 内 容 显示 服务 和 服务 器 负载 平衡 等 功能 。 
主要 用 在 保护 内 部 网 络 资源 .保护 内 部 进程 资源 和 内 部 网 络 访问 者 验证 等 领域 。CP 
Firewall-l 套件 提供 单一 的 、 集 中 的 分 布 式 安全 策略 ,跨越 UNIX、Windows NT、 路 由 器 、 交 
换 机 和 其 他 外 围 设备 ,提供 大 量 的 API, 有 100 多 个 解决 方案 和 OEM 厂商 的 支持 。 

CP Firewall-l 由 三 个 交互 操作 的 组 件 构成 : 控制 组 件 、 加 强 组 件 和 可 选 组件 。 这 些 组 
件 既 可 以 运行 在 单机 上 ,也 可 以 部 署 在 跨 平台 系统 上 。 其 中 ,控制 组 件 包括 Firewall-1 管理 
服务 器 和 图 形 化 的 客户 机 ; 加 强 组 件 包 含 Firewall-l 检测 模块 和 Firewall-l 防火 墙 模 块 ; 
可 选 组 件 包 括 Firewall-1 Encryption Module( 主 要 用 于 保护 VPN)、 Firewall-l Connect 
Control Module( 执 行 服务 器 负载 平衡 ) 和 Router Security Module( 管 理 路 由 器 访问 控制 
列表 ) 。 
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CP Firewall-l 防火 墙 的 操作 在 操作 系统 的 核心 层 进行 , 而 不 是 在 应 用 程序 层 , 这 样 可 
以 使 系统 达到 最 高 性 能 的 扩展 和 升级 。 此 外 ,CP Firewall-l 支持 基于 Web 的 多 媒体 和 基 
于 UDP 的 应 用 程序 ,并 采用 多 重 验 证 模板 和 方法 ,使 网 络 管理 员 容易 验证 客户 机 会话 和 
用 户 对 网 络 的 访问 。 目 前 该 产品 支持 的 平台 有 Windows NT、Windows 2000、Sun OS、Sun 
Solaris IJBM AIX、HP-UX 以 及 Bay Networks Router 等 。CP Firewall-l 的 不 足 是 价格 
偏 高 。 

2. Sonicwall 系列 防火 墙 

Sonicwall 系列 防火 墙 是 Sonic System 公司 针对 中 小 企业 需求 开发 的 产品 ,并 以 其 高 性 
能 和 极 具 竞 争 力 的 价格 受到 中 小 企业 和 ISP 公司 的 青睐 。Sonicwall 系列 防火 墙 包 括 
Sonicwall/10 ,Sonicwall/50 Sonicwall/Plus, Sonicwall/ Bandit 和 Sonicwall/DMZ Plus 等 。 
这 些 产 品 除了 具有 普通 防火 墙 的 功能 外 ,还 可 管理 和 控制 访问 Internet 的 流量 。 其 可 视 化 
的 Web Browser 设置 更 使 得 非 专业 人 员 可 以 方便 地 进行 配置 和 管理 。Sonicwall 系列 防火 
墙 具有 以 下 主要 功能 ， 

(1) 阻止 未 授权 用 户 访问 防火 墙 内 网 络 ; 

(2) 阻止 拒绝 服务 攻击 ,并 可 完成 Internet 内 容 过 滤 ; 

(3) IP 地 址 管理 ,网 络 地 址 转换 (NAT) ,也 可 作为 Proxy; 

(4) 制定 网 络 访问 规则 ,规定 对 某 些 网 站 访问 的 限制 ,如 Internet Chat; 

(5) 自动 通知 升级 软件 ; 

(6) Sonicwall/DMZ Plus 提供 VPN 功能 。 

Sonicwall 系列 防火 墙 的 市 场 定位 是 中 小 型 企业 ,价格 不 算 太 高 ,功能 也 较 齐 全 ,不 失 为 
一 款 质 优 价 廉 的 产品 。 


3. NetScreen Firewall 

NetScreen 科技 公司 推出 的 NetScreen 防火 墙 产 品 是 一 种 新 型 的 网 络 安全 硬件 产品 , 具 
有 Trusted( 可 信 端 口 )、\Untrusted( 非 信任 端口 ) 和 Optional( 可 选 端口 ) 三 个 J-45 网 络 接 
口 , 配 有 PCMCIA 插 槽 .支持 10MB、.20MB、40MB 和 150MB 快 闪存 储 器 。 防 火 墙 的 配置 可 
在 网 络 上 任何 一 台 带 有 浏览 器 的 机 器 上 完成 , 它 把 多 种 功能 诸如 流量 控制 .负载 均衡 、VPN 
等 集成 到 一 起 。NetScreen 防火 墙 的 优势 之 一 是 采用 了 新 的 体系 结构 ,可 以 有 效 地 消除 传 
统 防 火 墙 实现 数据 加 盟 时 的 性 能 瓶颈 ,能 实现 最 高 级 别 的 IP 安全 保护 。NetScreen 防火 墙 
支持 的 标准 包括 ARP.TCP/IP.UDP、ICMP.DHCP、HTTP、RADIUS、IPSEC.MD5 DSS、 
SHA-1、DES-MAC、DES/TripleDES ISAKMP 和 X. 509 v3 等 。 与 CP Firewall-1 相 比 ， 
NetScreen Firewall 在 执行 效率 和 带宽 处 理 上 似乎 更 胜 一 筹 。 

NetScreen 防火 墙 产 品 可 真正 实现 线 速 传输 ,可 同时 支持 最 大 62 094 个 并 行 FTP 连 
接 。NetScreen 防火 墙 系列 产品 中 的 NetScreen-10 和 NetScreen-100 已 分 别 通过 了 ICSA 
(国际 计算 机 安全 协会 ) 的 防火 墙 认证 和 中 华人 民 共和 国 公安 部 计算 机 网 络 安全 产品 检测 中 
心 的 检测 ,并 获得 了 在 中 国 的 销售 许可 证 。 

4. Alkatel Internet Devices 系列 防火 墙 

1999 年 6 月 ,阿尔 卡特 公司 与 Internet Devices 公司 经 过 谈判 达成 协议 ,以 1. 8 亿美 元 
巨 资 收购 Internet Devices 公司 一 个 在 业界 具有 重要 地 位 的 防火 墙 和 VPN 解决 方案 供 
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应 商 。 

Internet Devices 公司 专门 从 事 高 性 能 计算 机 网 络 安全 系统 的 设计 、 开 发 、 销 售 和 服务 ， 
其 产品 系列 Internet Devices 1000/3000/5000 和 Internet Devices 10K 分 别 适 用 于 小 型 .中 
型 大 型 网 络 环境 。 其 中 Internet Devices 3000 ,Internet Devices 5000 及 Internet Devices 
10K 带 有 VPN 功能 ,支持 VPN 移动 用 户 。 

Internet Devices 硬件 防火 墙 采 用 独 有 的 ASIC 设计 和 基于 Intel 的 FreeBSD UNIX 平 
台 , 使 用 简单 易 行 , 用 户 只 需要 插入 装置 ,开通 Web 浏览 器 与 内 部 网 络 接口 的 连接 并 进行 简 
单 的 设置 ,就 可 以 完成 防火 墙 的 配置 。Internet Devices 系列 产品 率先 提供 了 100MB 的 吞 
吐 能 力 和 无 用 户 数 限制 ,支持 64 000 个 并 发 会 话 , 有 效 地 消除 了 软件 防火 墙 的 性 能 瓶颈 , 达 
到 了 安全 和 性 能 的 完美 统一 。 

Internet Devices 系列 产品 都 支持 自 定义 插件 组 合 ,所 有 产品 都 具备 以 下 特性 : 企业 级 
防火 墙 安全 性 、 集 中 策略 管理 .网 络 地 址 转换 (NAT) 完整 的 LDAP 数据 库 、SPAM E-mail 
过 滤器 .Web 高 速 缓存 ,全 面 的 报告 及 广泛 的 诊断 。 

5. 北京 天 融 信 公 司 网 络 卫士 防火 墙 

北京 天 融 信 公司 的 网 络 卫士 是 我 国 第 一 套 自 主 版 权 的 防火 墙 系统 ,目前 在 我 国电 信 、 电 
子 教育 .科研 等 单位 广泛 使 用 , 它 由 防火 墙 和 管理 器 组 成 。 其 中 ,防火 墙 由 多 个 模块 组 成 ， 
包括 包 过 滤 、 应 用 代理 .NAT、VPN、 防 攻击 等 功能 模块 ,各 模块 可 分 离 .裁剪 和 升级 ,以 满足 
不 同 用 户 的 需求 。 管 理 器 的 硬件 平台 为 能 运行 Netscape 4.0 浏览 器 的 Intel 兼容 微机 , 软 
件 平台 采用 Windows 9x 操作 系统 。 

网 络 卫 士 防 火 墙 系统 集中 了 包 过 滤 型 防火 墙 .应 用 代理 、 网 络 地 址 转换 、 用 户 身 份 认证 、 
虚拟 专用 网 .Web 页 面 保护 、 用 户 权限 控制 、 安 全 审计 ,攻击 检测 流量 控制 与 计 费 等 功能 ， 
可 以 为 不 同类 型 的 Internet 接 人 网 络 提供 全 方位 的 网 络 安全 服务 。 它 目前 有 FW-2000 和 
NG FW-3000 两 种 产品 。 该 系统 在 增强 传统 防火 墙 安全 性 的 同时 ,还 通过 VPN 架构 ,为 企 
业 网 提供 一 整套 从 网 络 层 到 应 用 层 的 安全 解决 方案 ,包括 访问 控制 .身份 验证 .授权 控制 . 数 
据 加 密 ,数据 完整 性 等 安全 服务 。 

在 体系 结构 上 ,网 络 卫士 采用 了 集中 控制 下 的 分 布 式 客户 机 /服务 器 结构 ,性 能 好 ` 配 置 
灵活 。 公 司 内 部 网 络 可 以 设置 多 个 防火 墙 ,并 由 一 个 管理 器 负责 监控 。 对 于 受 安 全 保护 的 
信息 ,客户 只 有 在 获得 授权 后 才能 访问 它 。 此 外 ,网 络 卫士 还 支持 多 种 应 用 程序 .服务 和 协 
议 , 包 括 Web、E-mail、FTP、Telnet 和 基于 TCP 协议 的 应 用 程序 等 。 

网 络 卫 士 防 火 墙 采 用 了 领先 一 步 的 SSN( 安 全 服务 器 网 络 ) 技 术 ,安全 性 高 于 其 他 防火 
墙 普 遍 采 用 的 DMZ( 隔 离 区 ) 技 术 。SSN 与 外 部 网 之 间 有 防火 墙 保护 ,与 内 部 网 之 间 也 有 
防火 墙 保护 ,一 旦 SSN 受到 破坏 ,内 部 网 络 仍 会 处 于 防火 墙 的 保护 之 下 。 值 得 一 提 的 是 ,网 
络 卫 士 防火 墙 系统 是 中 国人 自己 设计 的 ,因此 管理 界面 完全 是 中 文化 的 ,使 管理 工作 更 加 方 
便 。 目 前 ,网 络 卫 士 防火 墙 已 经 获得 公安 部 颁发 的 (计算 机 信息 系统 安全 专用 产品 销售 许可 
证 》, 并 在 许多 单位 获得 了 广泛 的 应 用 。 

6. NAI Gauntlet 防火 墙 

NAI 公司 是 全 球 著名 的 网 络 安全 产品 提供 商 , 其 产品 包括 网 络 监测 .防火墙 以 及 防 病 
毒 产品 等 。NAI 的 Gauntlet 防火 墙 使 用 完全 的 代理 服务 方式 提供 广泛 的 协议 支持 以 及 高 
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速 的 吞吐 能 力 , 很 好 地 解决 了 安全 性 能 及 灵活 性 之 间 的 协调 问题 。 由 于 完全 使 用 应 用 层 代 
理 服 务 ,Gauntlet 提供 了 一 种 安全 性 较 高 的 解决 方案 ,从 而 对 访问 的 控制 更 加 细致 。 

虽然 应 用 代理 型 防火 墙 具 有 很 好 的 安全 性 ,但 速度 不 尽 如 人 意 。 因 此 ,NAI 公司 随后 
又 推出 了 具有 ”* 自 适应 代理 ”特性 的 防火 墙 ,这 种 防火 墙 不 仅 能 维护 系统 安全 ,还 能 够 动态 
“适应 ”传送 中 的 分 组 流量 。 自 适应 代理 型 防火 墙 允许 用 户 根据 具体 需求 定义 防火 墙 策略 ， 
而 不 会 牺牲 速度 或 安全 性 。 如 果 对 安全 要 求 较 高 ,那么 最 初 的 安全 检查 仍 在 应 用 层 进行 , 保 
证 实现 传统 代理 型 防火 墙 的 最 大 安全 性 。 而 一 旦 代理 明确 了 会 话 的 所 有 细节 ,其 后 的 数据 
包 就 可 以 直接 经 过 速度 更 快 的 网 络 层 。Gauntlet 防火 墙 的 新 型 自 适应 代理 技术 还 允许 单个 
安全 产品 ,如 安全 脆弱 性 扫描 器 ,病毒 安全 扫描 器 和 入 侵 防 护 传感器 之 间 实 现 更 加 灵活 的 集 
成 。 作 为 自 适应 安全 计划 的 一 部 分 ,NAI 将 允许 经 过 正确 验证 的 设备 在 安全 传感器 和 扫描 
仪 发 现 重 要 的 网 络 威胁 时 ,根据 防火 墙 管理 员 事先 确定 的 安全 策略 自动 “适应 ”防火 墙 级 别 。 


6.5 ”防火墙 技术 的 发 展 趋势 


随 着 新 的 网 络 攻击 的 出 现 , 防 火 墙 技术 也 有 一 些 新 的 发 展 趋势 。 这 主要 可 以 从 包 过 滤 
技术 .防火墙 体 系 结构 和 防火 墙 系统 管理 三 方面 来 体现 。 


6.5.1 防火 墙 包 过 滤 技 术 发 展 趋势 


1. 身份 认证 技术 

一 些 防 火 墙 厂商 把 在 AAA 系统 上 运用 的 用 户 认 证 及 其 服务 扩展 到 防火 墙 中 ,使 其 拥 
有 可 以 支持 基于 用 户 角 色 的 安全 策略 功能 。 该 功能 在 无 线 网 络 应 用 中 非常 必要 。 具 有 用 户 
身份 验证 的 防火 墙 通常 是 采用 应 用 级 网 关 技 术 。 用 户 身份 验证 功能 越 强 , 它 的 安全 级 别 越 
高 ,但 它 给 网 络 通信 带 来 的 负面 影响 也 越 大 ,因为 用 户 身 份 验 证 需要 时 间 , 特 别 是 加 密 型 的 
用 户 身份 验证 。 

2. 多 级 过 滤 技 术 

所 谓 多 级 过 滤 技 术 是 指 防火 墙 采用 多 级 过 滤 措 施 ,并 辅 以 鉴别 手段 。 在 分 组 过 滤 ( 网 络 
层 ) 级 别 ,过 滤 掉 所 有 的 源 路 由 分 组 和 假冒 的 IP 源 地 址 ; 在 传输 层级 别 ,遵循 过 滤 规 则 ,过 
滤 掉 所 有 禁止 出 或 /和 入 的 协议 和 有 和 害 数据 包 , 如 nuke 包 、 圣 诞 树 包 等 ; 在 应 用 网 关 ( 应 用 
层 ) 级 别 ,能 利用 FTP、SMTP 等 各 种 网 关 控 制 和 监测 Internet 提供 的 所 有 通用 服务 。 这 是 
针对 以 上 各 种 已 有 防火 墙 技 术 的 不 足 而 产生 的 一 种 综合 型 过 滤 技 术 , 它 可 以 弥补 以 上 各 种 
单独 过 滤 技 术 的 不 足 。 

这 种 过 滤 技 术 在 分 层 上 非常 清楚 ,每 种 过 滤 技 术 对 应 于 不 同 的 网 络 层 , 从 这 个 概念 出 
发 ,又 有 很 多 内 容 可 以 扩展 ,为 将 来 的 防火 墙 技术 发 展 打下 基础 。 

3. 防 病毒 技术 

防 病毒 技术 使 防火 墙 具 有 病毒 防护 功能 ,目前 主要 还 是 在 个 人 防火 墙 中 体现 ,因为 它 是 
纯 软 件 形式 ,更 容易 实现 。 这 种 防火 墙 技术 可 以 有 效 地 防止 病毒 在 网 络 中 的 传播 , 比 等 待 攻 
击 的 发 生 更 加 积极 。 拥 有 病毒 防护 功能 的 防火 墙 可 以 大 大 减少 公司 的 损失 。 
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6.5.2 防火 墙 的 体系 结构 发 展 趋势 


随 着 网 络 应 用 的 增加 ,对 网 络 带宽 提出 了 更 高 的 要 求 。 这 意味 着 防火 墙 要 能 够 以 非常 
高 的 效率 处 理 数据 。 在 以 后 几 年 里 ,多 媒体 应 用 将 会 越 来 越 普 遍 , 它 要 求 数 据 穿 过 防火 墙 所 
带 来 的 延迟 要 足够 小 。 为 了 满足 这 种 需要 ,一 些 防 火 墙 制造 商 开 发 了 基于 ASIC 的 防火 墙 
和 基于 网 络 处 理 器 的 防火 墙 。 从 执行 速度 的 角度 来 看 ,基于 网 络 处 理 器 的 防火 墙 也 是 基于 
软件 的 解决 方案 , 它 需 要 在 很 大 程度 上 依赖 于 软件 的 性 能 ,但 是 由 于 这 类 防火 墙 中 有 一 些 专 
门 用 于 处 理 数据 层面 任务 的 引擎 ,从 而 减轻 了 CPU 的 负担 ,该 类 防火 墙 的 性 能 要 比 传统 防 
火 墙 的 性 能 好 许多 。 

与 基于 ASIC 的 纯 硬件 防火 墙 相 比 ,基于 网 络 处 理 器 的 防火 墙 具 有 软件 色彩 ,因而 更 加 
具有 灵活 性 。 基 于 ASIC 的 防火 墙 使 用 专门 的 硬件 处 理 网 络 数 据 流 , 比 起 前 两 种 类 型 的 防 
火 墙 具有 更 好 的 性 能 。 但 是 纯 硬 件 的 ASIC 防火 墙 缺 乏 可 编程 性 ,这 就 使 得 它 缺 乏 灵活 性 ， 
从 而 跟 不 上 防火 墙 功 能 的 快速 发 展 。 理 想 的 解决 方案 是 增加 ASIC 芯片 的 可 编程 性 ,使 其 
与 软件 更 好 地 配合 。 这 样 的 防火 墙 就 可 以 同时 满足 来 自 灵活 性 和 运行 性 能 的 要 求 。 

首 信 CF-2000 系列 EP-600 和 CG-600 高 端 千 兆 防火 墙 即 采用 了 功能 强大 的 可 编程 专 
有 ASIC 芯片 作为 专门 的 安全 引擎 ,很 好 地 兼顾 了 灵活 性 和 性 能 的 需要 。 它 们 可 以 以 线 速 
处 理 网 络 流量 ,而 且 其 性 能 不 受 连 接 数目 、 包 大 小 以 及 采用 何 种 策略 的 影响 。 该 款 防火 墙 支 
持 QoS, 所 造成 的 延迟 可 以 达到 微 秒 量 级 ,可 以 满足 各 种 交互 式 多 媒体 应 用 的 要 求 。 浙 大 
网 新 也 在 杭州 正式 发 布 三 款 基 于 ASIC 芯片 的 网 新 易 尚 千 兆 系列 网 关 防 火 墙 , 据 称 , 其 
ES4000 防火 墙 速度 达到 4Gbps,3DES 速度 可 达 600Mbps。 易 尚 系列 千 兆 防火 墙 还 采用 了 
最 新 的 安全 网 关 概 念 ,集成 了 防火 墙 \VPN IDS , 防 病毒 内容 过 滤 和 流量 控制 等 多 项 功能 。 


6.5.3 防火 墙 的 系统 管理 发 展 趋势 


防火 墙 的 系统 管理 也 有 一 些 发 展 趋势 ,主要 体现 在 以 下 几 个 方面 : 

1. 集中 式 管理 与 分 布 式 和 分 层 的 安全 结构 

集中 式 管理 可 以 降低 管理 成 本 ,并 保证 在 大 型 网 络 中 安全 策略 的 一 致 性 。 快 速 响应 和 
快速 防御 也 要 求 采用 集中 式 管理 系统 。 目 前 这 种 分 布 式 防火 墙 早已 在 Cisco( 思 科 )、3Com 
等 大 的 网 络 设备 开发 商 中 开发 成 功 ,也 就 是 目前 所 称 的 "分布 式 防火 墙 ? 和 * 艇 入 式 防火 墙 。 
关于 这 一 新 技术 将 在 下 一 节 中 详细 介绍 。 

2. 强大 的 审计 功能 和 自动 日 志 分 析 功 能 

这 两 点 的 应 用 可 以 更 早 地 发 现 潜在 的 威胁 并 预防 攻击 的 发 生 。 日 志 功 能 还 可 以 使 管理 
员 有 效 地 发 现 系统 中 存在 的 安全 漏洞 ,及 时 调整 安全 策略 。 不 过 具有 这 种 功能 的 防火 墙 通 
常 是 比较 高 级 的 ,早期 的 静态 包 过 滤 型 防火 墙 是 不 具有 的 。 

3. 网 络 安全 产品 的 系统 化 

随 着 网 络 安全 技术 的 发 展 ,现在 有 一 种 提 法 ,叫做 “建立 以 防火 墙 为 核心 的 网 络 安全 体 
系 ”。 因 为 在 现实 中 发 现 , 仅 现 有 的 防火 墙 技术 难以 满足 当前 网 络 安 全 需求 。 通 过 建立 一 个 
以 防火 墙 为 核心 的 安全 体系 ,就 可 以 为 内 部 网 络 系统 部 署 多 道 安全 防线 ,各 种 安全 技术 各 司 
其 职 ,从 各 方面 防御 外 来 入 侵 。 
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如 现在 的 IDS 设备 就 能 很 好 地 与 防火 墙 一 起 联合 。 一 般 情况 下 ,为 了 确保 系统 的 通信 
性 能 不 受 安全 设备 的 影响 太 大 ,IDS 设备 不 能 像 防 火 墙 一 样 置 于 网 络 入 口 处 ,只 能 置 于 旁 路 
位 置 。 而 在 实际 使 用 中 ,IDS 的 任务 往往 不 仅 在 于 检测 ,很 多 时 候 在 IDS 发 现 人 侵 行为 以 
后 ,也 需要 IDS 本 身 对 人 侵 及 时 遏止 。 显 然 , 要 让 处 于 旁 路 侦 听 的 IDS 完成 这 个 任务 太 难 ， 
同时 主 链 路 又 不 能 串 接 太 多 类 似 设备 。 在 这 种 情况 下 ,如果 防火 墙 能 和 IDS、 病 毒 检 测 等 相 
关 安 全 产品 联合 起 来 ,充分 发 挥 各 自 的 长 处 ,协同 配合 ,共同 建立 一 个 有 效 的 安全 防范 体系 ， 
那么 系统 网 络 的 安全 性 就 能 得 以 明显 提升 。 

目前 主要 有 两 种 解决 办 法 : 一 种 是 直接 把 IDS 病毒 检测 部 分 “做 ?到 防火 墙 中 ,使 防火 
墙 具 有 IDS 和 病毒 检测 设备 的 功能 ; 另 一 种 是 各 个 产品 分 立 , 通 过 某 种 通信 方式 形成 一 个 
整体 ,一 旦 发 现 安全 事件 , 则 立即 通知 防火 墙 ,由 防火 墙 完成 过 滤 和 报告 。 目 前 更 看 重 后 一 
种 方案 ,因为 它 实现 方式 较 前 一 种 容易 许多 。 


6.5.4 分 布 式 防火 墙 技 术 


在 前 面 已 提 到 一 种 新 的 防火 墙 技术 , 即 分 布 式 防火 墙 技术 已 在 逐渐 兴起 ,并 在 国外 一 些 
大 的 网 络 设备 开发 商 中 得 到 实现 。 由 于 其 优越 的 安全 防护 体系 符合 未 来 的 发 展 趋势 ,因此 
这 一 技术 一 出 现 便 得 到 许多 用 户 的 认可 和 接受 。 下 面 介绍 分 布 式 防火 墙 技术 。 

1. 分布 式 防火 墙 的 产生 

因为 传统 的 防火 墙 设置 在 网 络 边 界 , 介 于 内 、 外 部 网 络 之 间 , 所 以 称 为 “边界 防火 墙 ” 
(Perimeter Firewall) 。 随 着 人 们 对 网 络 安全 防护 要 求 的 提高 ,边界 防火 墙 明 显 感觉 到 力 不 
从 心 , 因 为 给 网 络 带 来 安全 威胁 的 不 仅 是 外 部 网 络 ,更 多 的 是 来 自 内 部 网 络 。 但 边界 防火 墙 
无 法 对 内 部 网 络 实现 有 效 的 保护 ,除非 对 每 一 台 主 机 都 安装 防火 墙 ,这 是 不 可 能 的 。 基 于 
此 ,一 种 新 型 的 防火 墙 技 术 分 布 式 防火 墙 (Distributed Firewalls) 技 术 产 生 了 。 它 可 以 
很 好 地 解决 边界 防火 墙 以 上 的 不 足 , 当 然 不 是 为 每 台 主 机 安装 防火 墙 ,而 是 把 防火 墙 的 安全 
防护 系统 延伸 到 网 络 中 各 台 主 机 。 一 方面 有 效 地 保证 了 用 户 的 投资 不 会 很 高 , 另 一 方面 给 
网 络 所 带 来 的 安全 防护 是 非常 全 面 的 。 

传统 边界 防火 墙 用 于 限制 被 保护 企业 内 部 网 络 与 外 部 网 络 ( 通 常 是 因特网 ) 之 间 相 互 进 
行 信息 存 取 、 传 递 操作 , 它 所 处 的 位 置 在 内 部 网 络 与 外 部 网 络 之 间 。 实 际 上 ,所 有 以 前 出 现 
的 各 种 不 同类 型 的 防火 墙 , 从 简单 的 包 过 滤 方 式 ,到 应 用 层 代 理 ,以 至 自 适应 代理 ,都 是 基于 
一 个 共同 的 假设 , 那 就 是 防火 墙 把 内 部 网 络 一 端的 用 户 看 成 是 可 信任 的 ,而 外 部 网 络 一 端的 
用 户 则 都 被 视 做 潜在 的 攻击 者 来 对 待 。 而 分 布 式 防 火 墙 是 一 种 主机 驻 留 式 的 安全 系统 , 它 
是 以 主机 为 保护 对 象 , 它 的 设计 理念 是 主机 以 外 的 任何 用 户 访问 都 是 不 可 信任 的 ,都 需要 进 
行 过 滤 。 当 然 在 实际 应 用 中 ,也 不 是 要 求 对 网 络 中 每 台 主 机 都 安装 这 样 的 系统 ,这 样 会 严重 
影响 网 络 的 通信 性 能 。 它 通常 用 于 保护 企业 网 络 中 的 关键 节点 服务 器 、 数 据 及 工作 站 免 受 
非法 入 侵 的 破坏 。 

分 布 式 防火 墙 负 责 对 网 络 边 界 、 各 子 网 和 网 络 内 部 各 节点 之 间 的 安全 防护 ,所 以 “分 布 
式 防火 墙 ”是 一 个 完整 的 系统 ,而 不 是 单一 的 产品 。 根 据 其 所 需 完成 的 功能 ,新 的 防火 墙 体 
系 结构 包含 如 下 部 分 : 

(1) 网 络 防火 墙 (Network Firewall) : 这 一 部 分 有 的 公司 采用 的 是 纯 软 件 方式 ,而 有 的 
可 以 提供 相应 的 硬件 支持 。 它 是 用 于 内 部 网 与 外 部 网 之 间 , 以 及 内 部 网 各 子 网 之 间 的 防护 。 
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与 传统 边界 防火 墙 相 比 , 它 多 了 一 种 对 内 部 子 网 之 间 的 安全 防护 层 , 这 样 整个 网 络 的 安全 防 
护 体 系 就 显得 更 加 全 面 ,更 加 可 靠 。 不 过 在 功能 上 与 传统 的 边界 式 防火 墙 类 似 。 

(2) 主机 防火 墙 (Host Firewall): 同样 也 有 纯 软 件 和 硬件 两 种 产品 ,是 用 于 对 网 络 中 
的 服务 器 和 桌面 机 进行 防护 。 这 也 是 传统 边界 式 防火 墙 所 不 具备 的 ,是 对 传统 边界 式 防 火 
墙 在 安全 体系 方面 的 一 个 完善 。 它 是 作用 在 同一 内 部 子 网 之 间 的 工作 站 与 服务 器 之 间 ,以 
确保 内 部 网 络 服务 器 的 安全 。 这 样 ,防火 墙 的 作用 不 仅 是 用 于 内 部 与 外 部 网 之 间 的 防护 ,还 
可 应 用 于 内 部 网 各 子 网 之 间 、 同 一 内 部 子 网 工作 站 与 服务 器 之 间 。 可 以 说 达到 了 应 用 层 的 
安全 防护 , 比 起 网 络 层 更 加 彻底 。 

(3) 中 心 管理 (Central Managerment): 这 是 一 个 防火 墙 服务 器 管理 软件 ,负责 总 体 安 
全 策略 的 策划 ,管理 .分 发 及 日 志 的 汇总 。 这 是 新 的 防火 墙 的 管理 功能 ,也 是 以 前 传统 边界 
防火 墙 所 不 具有 的 。 这 样 ,防火 墙 就 可 进行 智能 管理 ,提高 了 防火 墙 的 安全 防护 灵活 性 , 具 
备 可 管理 性 。 

2. 分 布 式 防火 墙 的 主要 特点 

综合 起 来 ,这 种 新 的 防火 墙 技 术 具 有 以 下 几 个 主要 特点 : 

(1) 主 机 驻 留 。 这 种 分 布 式 防火 墙 的 最 主要 特点 就 是 采用 主机 驻 留 方式 ,所 以 称 为 “ 主 
机 防火 墙 *( 传 统 边界 防火 墙 通 常 称 为 “网 络 防 火 墙 ")。 它 的 重要 特征 是 驻 留 在 被 保护 的 主 
机 上 ,该 主机 以 外 的 网 络 不 管 是 处 在 网 络 内 部 还 是 网 络 外 部 都 认为 是 不 可 信任 的 ,因此 可 以 
针对 该 主机 上 运行 的 具体 应 用 和 对 外 提供 的 服务 设 定 针对 性 很 强 的 安全 策略 。 主 机 防火 墙 
对 分 布 式 防火 墙 体系 结构 的 突出 贡献 是 使 安全 策略 不 仅仅 停留 在 网 络 与 网 络 之 间 ,而 是 把 
安全 策略 推广 延伸 到 每 个 网 络 末端 。 

(2) 嵌入 操作 系统 内 核 。 这 主要 是 针对 目前 的 纯 软件 式 分 布 式 防火 墙 来 说 的 。 操 作 系 
统 自身 存在 许多 安全 漏洞 目前 是 众所周知 的 ,运行 在 其 上 的 应 用 软件 无 一 不 受到 威胁 。 分 
布 式 主机 防火 墙 也 运行 在 主机 上 ,所 以 其 运行 机 制 是 主机 防火 墙 的 关键 技术 之 一 。 为 自身 
的 安全 和 彻底 堵 住 操作 系统 的 漏洞 ,主机 防火 墙 的 安全 监测 核心 引擎 要 以 嵌入 操 作 系统 内 
核 的 形态 运行 ,直接 接管 网 卡 , 在 把 所 有 数据 包 进 行 检查 后 再 提交 操作 系统 。 为 实现 这 样 的 
运行 机 制 , 除 防火 墙 厂商 自身 的 开发 技术 外 ,与 操作 系统 厂商 的 技术 合作 也 是 必要 的 条 件 ， 
因为 这 需要 一 些 操 作 系统 不 公开 的 内 部 技术 接口 。 

(3) 类 似 于 个 人 防火 墙 。 个 人 防火 墙 是 一 种 软件 防火 墙 产品 , 它 是 用 来 保护 单一 主机 
系统 的 。 分 布 式 防火 墙 与 个 人 防火 墙 有 相似 之 处 ,如 都 是 对 应 个 人 系统 。 但 它们 之 间 又 有 
着 本 质 上 的 差别 。 

首先 ,它们 的 管理 方式 过 然 不 同 , 个 人 防火 墙 的 安全 策略 由 系统 使 用 者 自己 设置 ,全 面 
功能 和 管理 都 在 本 机 上 实现 , 它 的 目标 是 防止 主机 以 外 的 任何 外 部 用 户 攻击 ; 而 针对 桌面 
应 用 的 主机 防火 墙 的 安全 策略 由 整个 系统 的 管理 员 统 一 安排 和 设置 ,除了 对 该 桌面 机 起 到 
保护 作用 外 ,也 可 以 对 该 桌面 机 的 对 外 访问 加 以 控制 ,并且 这 种 安全 机 制 是 桌面 机 的 使 用 者 
不 可 见 和 不 可 改动 的 。 

其 次 ,不 同 于 个 人 防火 墙 是 单纯 的 直接 面向 个 人 用 户 , 针 对 桌面 应 用 的 主机 防火 墙 是 面 
向 企业 级 客户 的 , 它 与 分 布 式 防 火 墙 其 他 产品 共同 构成 一 个 企业 级 应 用 方案 ,形成 一 个 安全 
策略 中 心 统一 管理 ,所 以 它 在 一 定 程 度 上 也 面 对 整 个 网 络 。 它 是 整个 安全 防护 系统 中 不 可 
分 割 的 一 部 分 ,整个 系统 的 安全 检查 机 制 分 散布 置 在 整个 分 布 式 防 火 墙 体系 中 。 
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(4) 适用 于 服务 器 托管 。 因 特 网 和 电子 商务 的 发 展 促进 了 因特网 数据 中 心 (IDC) 的 迅 
速 崛 起 ,其 主要 业务 之 一 就 是 服务 器 托管 服务 。 对 服务 器 托管 用 户 而 言 ,该 服务 器 逻辑 上 是 
其 企业 网 的 一 部 分 ,只 不 过 物理 上 不 在 企业 内 部 。 对 于 这 种 应 用 ,边界 防火 墙 解决 方案 就 显 
得 比较 牵强 附会 。 对 于 这 类 用 户 , 他 们 通常 所 采用 的 防火 墙 方案 是 采用 虚拟 防火 墙 方案 ,但 
这 种 配置 相当 复杂 , 非 一 般 网 管 人 员 能 胜任 。 而 针对 服务 器 的 主机 防火 墙 解决 方案 则 是 其 
一 个 典型 应 用 。 对 于 纯 软 件 式 的 分 布 式 防火 墙 ,用 户 只 需 在 该 服务 器 上 安装 主机 防火 墙 软 
件 , 并 根据 该 服务 器 的 应 用 设置 安全 策略 即 可 ,利用 中 心 管理 软件 对 该 服务 器 进行 远程 监 
控 , 不 需 额 外 租用 新 的 空间 放置 防火 墙 。 对 于 硬件 式 的 分 布 式 防火 墙 , 因 其 通常 采用 PCI 
卡 式 的 ,兼顾 网 卡 作 用 ,所 以 可 以 直接 插 在 服务 器 机 箱 里 面 ,无 需 单独 的 空间 托管 费用 ,对 于 
企业 来 说 更 加 实惠 。 

3. 分 布 式 防火 墙 的 主要 优势 

在 新 的 安全 体系 结构 下 ,分 布 式 防火 墙 代表 新 一 代 防 火 墙 技术 的 潮流 , 它 可 以 在 网 络 的 
任何 交界 和 节点 处 设置 屏障 ,从 而 形成 了 一 个 多 层次 、 多 协议 ,内 外 兼 防 的 全 方位 安全 体系 。 
主要 优势 如 下 : 

(1) 增强 的 系统 安全 性 。 增 加 了 针对 主机 的 入 侵 检 测 和 防护 功能 ,加 强 了 对 来 自 内 部 
攻击 的 防范 ,可 以 实施 全 方位 的 安全 策略 。 

在 传统 边界 式 防火 墙 应 用 中 ,企业 内 部 网 络 非常 容易 受到 有 目的 的 攻击 ,一旦 侵入 了 企 
业 局 域 网 的 某 台 计算 机 ,并 获得 这 台 计 算 机 的 控制 权 , 他 们 便 可 以 利用 这 台 机 器 作为 人 侵 其 
他 系统 的 跳板 。 而 最 新 的 分 布 式 防火 墙 将 防火 墙 功能 分 布 到 网 络 的 各 个 子 网 ,桌面 系统 、 笔 
记 本 计算 机 以 及 服务 器 PC 上 。 分 布 于 整个 公司 内 的 分 布 式 防火 墙 使 用 户 可 以 方便 地 访问 
信息 ,而 不 会 将 网 络 的 其 他 部 分 暴露 在 潜在 非法 入侵 者 面前 。 凭 借 这 种 端 到 端的 安全 性 能 ， 
用 户 通 过 内 部 网 .外 联网 .虚拟 专用 网 及 远程 访问 所 实现 的 与 企业 互联 方法 不 再 有 任何 区 
别 。 分 布 式 防火 墙 还 可 以 使 企业 避免 发 生 由 于 某 一 台 端 点 系统 的 入 侵 而 导致 向 整个 网 络 营 
延 的 情况 发 生 , 同 时 也 使 通过 公共 账号 登录 网 络 的 用 户 无 法 进入 那些 限制 访问 的 计算 机 系 
统 。 针 对 边界 式 防火 墙 对 内 部 网 络 安全 性 防范 的 不 足 问题 ,分 布 式 防火 墙 使 用 了 IP 安全 协 
议 ,能 够 很 好 地 识别 在 各 种 安全 协议 下 的 内 部 主机 之 间 的 端 到 端 网 络 通信 ,使 各 主机 之 间 的 
通信 得 到 了 很 好 的 保护 。 所 以 分 布 式 防火 墙 有 能 力 防止 各 种 类 型 的 被 动 和 主动 攻击 。 特 别 
是 当 使 用 IP 安全 协议 中 的 密码 凭证 来 标志 内 部 主机 时 ,基于 这 些 标志 的 策略 对 主机 来 说 无 
疑 更 具 可 信 性 。 

(2) 系统 性 能 的 提高 。 消 除了 结构 性 瓶颈 问题 ,提高 了 系统 性 能 。 

传统 防火 墙 由 于 拥有 单一 的 接 入 控制 点 ,无 论 对 网 络 的 性 能 还 是 对 网 络 的 可 靠 性 都 有 
不 利 的 影响 。 从 网 络 性 能 角度 来 说 , 自 适应 防火 墙 是 一 种 在 性 能 和 安全 之 间 寻 求 平衡 的 方 
案 ; 从 网 络 可 靠 性 角度 来 说 ,采用 多 个 防火 墙 元 余 也 是 一 种 可 行 的 方案 ,但 是 它们 引入 了 更 
多 的 复杂 性 。 分 布 式 防火 墙 从 根本 上 去 除了 单一 的 接 入 点 ,而 使 这 一 问题 迎刃而解 。 另 一 
方面 ,分 布 式 防火 墙 可 以 针对 各 个 服务 器 及 终端 计算 机 的 不 同 需 要 ,对 防火 墙 进 行 最 佳 配 
置 ,配置 时 能 够 充分 考虑 到 这 些 主机 上 运行 的 应 用 ,如 此 便 可 在 保障 网 络 安全 的 前 提 下 大 大 
提高 网 络 运转 效率 。 

(3) 系统 的 扩展 性 。 分 布 式 防火 墙 随 系统 扩充 提供 了 安全 防护 无 限 扩充 的 能 力 。 

因为 分 布 式 防火 墙 分 布 在 整个 企业 的 网 络 或 服务 器 中 ,所 以 它 具 有 无 限制 的 扩展 能 力 。 
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随 着 网 络 的 增长 ,它们 的 处 理 负荷 也 在 网 络 中 进一步 分 布 ,因此 它们 的 高 性 能 可 以 持续 保 
持 , 而 不 会 像 边界 式 防 火 墙 一 样 随 着 网 络 规模 的 增 大 而 不 堪 重 负 。 

(4) 主机 策略 的 方便 性 。 对 网 络 中 的 各 节点 可 以 起 到 更 安全 的 防护 。 

现在 防火 墙 大 多 缺乏 对 主机 意图 的 了 解 ,通常 只 能 根据 数据 包 的 外 在 特性 进行 过 滤 控 
制 。 虽 然 代 理 型 防火 墙 能 够 解决 该 问题 ,但 它 需要 对 每 一 种 协议 单独 地 编写 代码 ,其 局 限 性 
也 显而易见 。 在 没有 上 下 文 的 情况 下 ,防火 墙 是 很 难 将 攻击 包 从 合法 的 数据 包 中 区 分 出 来 
的 ,因而 也 就 无 法 实施 过 滤 。 事 实 上 ,攻击 者 很 容易 伪装 成 合法 包 发 动 攻击 ,攻击 包 除了 内 
容 以 外 的 部 分 可 以 完全 与 合法 包 一 样 。 分 布 式 防火 墙 由 主机 来 实施 策略 控制 ,主机 对 自己 
的 意图 有 足够 的 了 解 , 所 以 分 布 式 防火 墙 依赖 主机 作出 合适 的 决定 就 能 很 自然 地 解决 这 一 
问题 。 

(5) 应 用 更 为 广泛 ,支持 VPN 通信 。 其 实 分 布 式 防火 墙 最 重要 的 优势 在 于 它 能 够 保护 
物理 拓扑 上 不 属于 内 部 网 络 , 但 位 于 人 逻辑 上 的 “内 部 ”网 络 的 那些 主机 ,这 种 需求 随 着 VPN 
的 发 展 越 来 越 多 。 对 这 个 问题 的 传统 处 理 方法 是 将 远程 内 部 "主机 和 外 部 主机 的 通信 依然 
通过 防火 墙 隔离 来 控制 接 入 ,而 远程 内 部 ”主机 和 防火 墙 之 间 采 用 “隧道 ”技术 保证 安全 性 ， 
这 种 方法 使 原本 可 以 直接 通信 的 双方 必须 绕 经 防火 墙 ,不 仅 效率 低 , 而 且 增 加 了 防火 墙 过 滤 
规则 设置 的 难度 。 与 之 相反 ,分 布 式 防火 墙 的 建立 本 身 就 是 基本 逻辑 网 络 的 概念 ,因此 对 它 
而 言 ,远程 “内 部 ”主机 与 物理 上 的 内 部 主机 没有 任何 区 别 , 它 从 根本 上 防止 了 这 种 情况 的 
发 生 。 

4. 分 布 式 防火 墙 的 主要 功能 

上 面 介绍 了 分 布 式 防火 墙 的 特点 和 优势 ,那么 到 底 这 种 防火 墙 具 备 哪些 功能 呢 ? 因为 
采用 了 软件 形式 (有 的 采用 了 软件 十 硬件 形式 ) ,所 以 功能 配置 更 加 灵活 ,具备 充分 的 智能 管 
理 能 力 ,总 的 来 说 可 以 体现 在 以 下 几 个 方面 : 

(1) Internet 访问 控制 。 依 据 工作 站 名 称 、 设 备 指 纹 等 属性 ,使 用 “Internet 访问 规则 ” 
控制 该 工作 站 或 工作 站 组 在 指定 的 时 间 段 内 是 否 允 许 /禁止 访问 模板 或 网 址 列表 中 所 规定 
的 Internet Web 服务 器 , 某 个 用 户 可 否 基 于 某 工 作 站 访问 WWW 服务 器 ,同时 当 某 个 工作 
站 /用 户 达 到 规定 流量 后 确定 是 否 断 网 。 

(2) 应 用 访问 控制 。 通 过 对 网 络 通信 从 链 路 层 、 网 络 层 、 传 输 层 .应 用 层 基于 源 地 址 、 目 
标 地 址 .端口 .协议 的 逐 层 包 过 站 与 人 侵 监 测 ,控制 来 自 局 域 网 /Internet 的 应 用 服务 请 求 ， 
如 SQL 数据 库 访问 IPX 协议 访问 等 。 

(3) 网 络 状 态 监控 。 实 时 动态 报告 当前 网 络 中 所 有 的 用 户 登 录 、Internet 访问 、 内 网 访 
问 、 网 络 入 侵 事 件 等 信息 。 

(4) 黑客 攻击 的 防御 。 抵 御 包括 Smurf 拒绝 服务 攻击 、ARP 欺骗 、Ping 扫描 、Trojan 
木马 攻击 等 在 内 的 近 百 种 来 自 网 络 内 部 以 及 来 自 Internet 的 黑客 攻击 手段 。 

(5) 日 志 管 理 。 对 工作 站 协议 规则 日 志 、 用 户 登 录 事 件 日 志 、 用 户 Internet 访问 日 志 、 
指纹 验证 规则 日 志 、 入 侵 检测 规则 日 志 的 记录 与 查询 分 析 。 

(6) 系统 工具 。 包 括 系统 层 参 数 的 设 定 、 规 则 等 配置 信息 的 备份 与 恢复 、 流 量 统 计 , 模 
板 设 置 、 工 作 站 管理 等 。 
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习 题 6 


一 、 选 择 题 
1. 关于 防火 墙 , 以 下 ( ) 说 法 是 错误 的 。 
A. 防火 墙 能 隐藏 内 部 IP 地 址 
B. 防火 墙 能 控制 进出 内 网 的 信息 流向 和 信息 包 
C. 防火 墙 能 提供 VPN 功能 
D. 防火 墙 能 阻止 来 自 内 部 的 威胁 
2. 防火 墙 是 确保 网 络 安 全 的 重要 设备 之 一 ,如 下 各 项 中 可 以 由 防火 墙 解 决 的 一 项 网 络 
安全 问题 是 ( ) 。 
A. 从 外 部 网 伪装 为 内 部 网 B， 从 内 部 网 络 发 起 的 攻击 
C. 向 内 部 网 用 户 发 送 病毒 携带 文件 D. 内 部 网 上 某 台 计 算 机 的 病毒 问题 
3. 包 过 滤 型 防火 墙 工作 在 OSI 的 ( Ns 


A. 物理 层 B. 传输 层 C. 网 络 层 D. 应 用 层 
4. 防火 墙 对 数据 包 进行 状态 检测 时 ,不 进行 检测 过 滤 的 是 ( ) 。 
A. 源 地 址 和 目的 地 址 B. 源 端口 和 目的 端口 
C. IP 协议 号 D. 数据 包 中 的 内 容 
二 、 填空 题 
1. 常见 防火 墙 按 采用 的 技术 分 类 主要 有 和 
2 是 防火 墙 体系 的 基本 形态 。 
3. 应 用 层 网 关 型 防火 墙 的 核心 技术 是 
三 、 简 答题 


1. 什么 是 防火 墙 ? 古代 防火 墙 与 网 络 安全 中 的 防火 墙 有 何 联系 和 区 别 ? 
2. 分 析 防 火 墙 的 局 限 性 。 
3. 简 述 包 过 滤 型 防火 墙 的 工作 机 制 和 包 过 滤 类 型 。 
4. 简 述 包 过 滤 型 防火 墙 的 工作 过 程 及 特点 。 
5. 试 述 代理 型 防火 墙 的 工作 原理 及 特点 。 

6. 常见 的 防火 墙 系统 有 哪 几 种 ? 比较 它们 的 优 缺 点 。 

7. 屏蔽 子 网 的 防火 墙 系统 是 如 何 实现 的 ? 

8. 双 宿 主 堡垒 主机 与 单 宿主 堡垒 主机 的 区 别 是 什么 ? 

9. 状态 检测 防火 墙 的 技术 特点 是 什么 ? 
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入 侵 检测 系统 (Intrusion Detection System,IDS) 作 为 最 常见 的 网 络 安全 产品 之 一 ,已 
经 得 到 了 非常 广泛 的 应 用 。 但 近年 来 随 着 入 侵 防御 系统 (Intrusion Prevention System， 
IPS) 的 异军突起 ,不 断 有 人 认为 IPS 是 IDS 的 升级 版 本 ,甚至 还 有 认为 IDS 没有 用 。 本 章 
从 入 侵 检 测 系 统 的 起 源 、 成 长 和 未 来 发 展 的 几 个 角度 出 发 介绍 入侵 检测 系统 。 


7.1 人 侵 检 测 的 基本 概念 


入 侵 检测 (Intrusion Detection) ,顾名思义 ,是 对 入侵 行为 发 现 和 响应 的 系统 。 它 对 计 
算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 的 信息 进行 分 析 , 从 中 发 现 网 络 或 系统 中 是 否 
有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 进 行人 侵 检 测 的 软件 与 硬件 的 组 合 便 是 入 侵 检 测 
系统 。 与 其 他 安全 产品 不 同 的 是 ,入 侵 检测 系统 需要 更 多 的 智能 , 它 必 须 可 以 将 得 到 的 数据 
进行 分 析 , 并 得 出 有 用 的 结果 。 一 个 合格 的 入 侵 检 测 系统 能 大 大 简化 管理 员 的 工作 ,保证 网 
络 安全 地 运行 。 


7.1.1 网 络 入 侵 的 概念 


入 侵 是 所 有 试图 破坏 网 络 信息 的 完整 性 保密 性 和 可 用 性 的 网 络 攻击 行为 。 入 侵 行为 
企图 破坏 系统 的 安全 措施 以 达到 非法 访问 信息 、 改 变 系统 行为 和 破坏 系统 可 用 性 的 目的 。 
人 侵 是 一 个 广义 的 概念 ,不 仅 包括 发 起 攻击 的 人 (如 恶意 的 黑客 ) 取 得 超出 合法 范围 的 系统 
控制 权 , 也 包括 收集 漏洞 信息 ,造成 拒绝 服务 (Denial of Service, DoS) 等 危害 计算 机 系统 的 
行为 。 入 侵 行为 主要 有 以 下 几 种 : 

(1) 外 部 渗透 : 即 未 被 授权 使 用 计算 机 ,又 未 被 授权 使 用 数据 或 程序 资源 的 渗透 。 

(2) 内 部 渗透 : 虽 被 授权 使 用 计算 机 ,但 是 未 被 授权 使 用 数据 或 程序 资源 的 渗透 。 

(3) 不 法 行为 : 利用 授权 使 用 计算 机 、 数 据 和 程序 资源 的 合法 用 户 身份 的 渗透 。 

另外 ,这 几 种 入 侵 行为 并 非 静 止 不 变 的 ,而 是 可 以 相互 转变 , 互 为 因果 。 例 如 ,入 侵 者 通 
过 外 部 渗透 获取 了 某 用 户 的 账号 和 密码 ,然后 利用 该 用 户 的 账号 进行 内 部 渗透 。 同 样 ,内 部 
渗透 也 可 以 转变 为 不 法 行为 。 


7.1.2 入 侵 检 测 的 发 展 


业界 将 James P. Anderson 在 1980 年 发 表 的 论文 Computer Security Threat Monitoring 
and Surveillance 作为 人 侵 检测 概念 的 最 早起 源 。 在 该 文中 ,不仅 将 威胁 分 成 外 部 渗透 .内 部 
渗透 和 不 法 行为 三 种 ,还 创造 性 地 提出 了 将 审计 技术 应 用 到 对 威胁 的 检测 上 来 。 无 论 厂 商 
还 是 用 户 ,都 是 先 开 发 或 拥有 和 人 侵 检测 产品 ,而 后 再 考虑 审计 产品 。 从 技术 上 来 说 ,入 侵 检 
测 技术 的 确 是 起 源 于 审计 技术 ,所 不 同 的 是 ,和 人 侵 检测 更 关注 * 坏 ?的 事件 ,而 审计 产品 则 更 
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多 关注 “好 ”的 事件 。 
1986 年 ,Dorothy Denning 等 人 在 论文 An Intrusion Detection Model 中 给 出 了 一 个 人 
侵 检测 的 抽象 模型 IDES( 入 侵 检测 专家 系统 ) ,并 在 1988 年 开发 出 一 个 IDES 系统 ,系统 模 
型 如 图 7.1 所 示 。 
| 审计 数据 源 | 
模式 匹配 器 轮廓 特征 引擎 
异常 检测 器 
策略 规则 =| 警告 /报告 


7.1 IDES 系统 模型 


在 这 个 模型 中 ,可 以 很 清楚 地 看 出 Denning 的 二 维 检测 思想 : 基于 专家 系统 的 特征 检 
测 以 及 基于 统计 异常 模型 的 异常 检测 。 这 一 点 也 葛 定 了 入 侵 检测 技术 领域 的 两 大 方向 : 误 
用 检测 (Misuse Detection) 和 异常 检测 (Anomaly Detection) 。 

在 这 个 模型 的 基础 上 ,1990 年 Herberlein 等 人 开发 出 了 第 一 个 真正 意义 上 的 入侵 检测 
系统 NSM(Network Security Monitor) 。 在 这 个 实物 模型 中 ,第 一 次 采用 了 网 络 实时 数据 
流 而 非 历 史 存档 信息 作为 检测 数据 的 来 源 , 这 为 入侵 检 测 系统 的 产品 化 作出 了 巨大 贡献 
再 也 不 需要 将 各 式 各 样 的 审计 信息 转化 为 统一 格式 后 才能 分 析 , 人 侵 检测 开始 逐步 脱离 “ 审 
计 ” 的 影子 。 谁 也 没有 想到 ,过 了 不 到 10 年 的 时 间 , 审 计 产 品 反 过 来 开始 学 习 入 侵 检测 产品 
的 这 种 分 析 实 时 数据 流 的 模式 。 

20 世纪 90 年 代 中 期 ,商业 和 人 侵 检 测 产品 初 现 端倪 ,1994 年 出 现 了 第 一 台 入 侵 检测 产 
品 ASIM。 到 了 1997 年 ,Cisco 将 网 络 信人 侵 检测 集成 到 其 路 由 器 设备 中 ,同年 ,ISS 推出 
Realsecure, 人 人 侵 检 测 系 统 正式 进入 主流 网 络 安 全 产品 阶段 。 

在 这 个 时 期 ,入 侵 检测 通常 被 视 做 防火 墙 的 有 益 补充 ,这 个 阶段 用 户 已 经 能 够 逐渐 认识 
到 防火 墙 仅 能 对 4 层 以 下 的 攻击 进行 防御 ,而 对 那些 基于 数据 驱动 攻击 或 者 被 称 为 深层 攻 
击 的 威胁 无 能 为 力 。 

而 后 ,在 2001 一 2003 年 之 间 ,蠕虫 病毒 大 肆 泛 滥 , 红 色 代码 . 尼 姆 达 、 震 功 波 、 冲 击 波 此 
起 彼 伏 。 由 于 这 些 蠕 虫 多 是 使 用 正常 端口 ,除非 明确 不 需要 使 用 此 端口 的 服务 ,防火 墙 是 无 
法 控制 和 发 现 蠕虫 病毒 传播 ,倒是 和 人 侵 检测 产品 可 以 对 这 些 蠕 虫 病毒 所 利用 的 攻击 代码 进 
行 检测 (就 是 前 面 提 到 的 误 用 检测 ,将 针对 漏洞 的 攻击 代码 结合 病毒 特征 做 成 事件 特征 , 当 
发 现 有 该 类 事件 发 生 ,就 可 判断 为 出 现 蠕虫 病毒 )。 和 侵 检测 和 防火 墙 、 防 病毒 一 起 并 称 为 
“网 络 安全 三 大 件 ”。 

正当 入 侵 检测 概念 如 日 中 天 之 际 ,2003 年 GARTNER 的 一 篇 入侵 检测 已 死 》 的 文章 
带 来 了 一 个 新 的 概念 一 和 人 侵 防御 。 在 此 之 前 ,防火 墙 产 品 之 所 以 不 能 做 4 层 以 上 的 分 析 ， 
有 一 个 原因 就 是 分 析 性 能 跟 不 上 ,入 侵 检测 产品 由 于 采用 旁 路 部 署 方式 ,对 数据 实时 性 的 要 
求 不 是 很 高 。 当 硬件 发 展 和 软件 算法 都 足以 支撑 串 行 设备 进行 深层 分 析 的 时 候 , 串 接 在 网 
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络 中 ,对 应 用 层 的 威胁 行为 也 能 发 现 并 防御 的 产品 需求 就 呼之欲出 了 。 

入 侵 检 测 产 品 真 的 只 是 防火 墙 的 补充 么 ? 如 果 是 这 样 的 话 ,那么 当 网 关 类 产品 实现 了 
对 深层 威胁 行为 的 防御 之 后 ,入 侵 检测 产品 真 的 就 寿终正寝 了 吗 ? 这 也 是 GARTNER 认为 
入 侵 检测 已 死 的 最 重要 原因 : 已 经 有 了 对 应 用 层 攻 击 进 行 防 护 的 产品 ,这 种 只 能 检测 的 产 
入 侵 检 测 已 经 走 到 了 尽头 。 

其 实 不 然 , 在 入 侵 检测 产品 被 广泛 应 用 的 过 程 中 ,“ 发 现 应 用 层 攻击 行为 "已 经 不 是 入 侵 
检测 产品 功能 的 全 部 了 。 旁 路 部 署 的 入 侵 检测 有 一 个 最 大 的 天 然 优 势 就 是 可 以 从 全 局 的 角 
度 查 看 网 络 数据 : 不 论 是 进出 网 络 的 ,还 是 网 络 内 部 的 。 这 使 得 入 侵 检测 拥有 了 成 为 管理 
手段 ,而 非 使 用 工具 的 机 会 。 

和 入 侵 防御 产品 不 同 ,入 侵 检 测 产品 关注 网 络 中 的 所 有 事件 ,而 不 仅仅 是 值得 阻 断 的 威 
胁 事件 。 因 为 通过 对 历史 数据 的 分 析 和 对 比 , 入 侵 检 测 可 以 实现 其 更 高 的 管理 价值 : 提供 
安全 建议 和 评估 网 络 安全 建设 效果 。 


口 
on 


7.2 人 侵 检测 系统 


针对 日 益 严重 的 网 络 安全 问题 和 越 来 越 突出 的 安全 需求 ,人 们 提出 了 各 种 网 络 安全 模 

型 ,以 适应 网 络 安全 建设 的 要 求 , 其 中 具有 代表 性 的 是 PDR 模型 。PDR 模型 有 很 多 变种 ， 

人 们 普遍 接受 的 一 个 模型 是 PPDR 模型 ,包括 策略 (Policy)、 防 护 (Protection)、 检 测 
(Detection) 和 响应 (Response)4 个 部 分 ,它们 的 关系 如 图 7. 2 所 示 。 

防护 策略 是 这 个 模型 的 核心 ,也 就 是 说 ,网 络 安全 的 其 他 几 个 

方面 要 围绕 着 策略 进行 才能 够 建立 完善 的 安全 体系 。 一 般 来 

说 ,防护 是 保证 系统 安全 的 第 一 步 , 它 的 基础 是 检测 与 响应 的 

检测 。 结果; 防护 相对 于 攻击 来 说 是 滞后 的 ,防护 手段 的 采用 相对 

于 漏洞 被 发 现 或 者 新 的 攻击 手段 的 产生 总 会 落后 一 些 ,检测 

就 是 弥补 这 种 滞后 的 必要 手段 ; 在 发 现 了 攻击 企图 或 者 攻击 

之 后 ,需要 系统 及 时 地 进行 反应 。 图 7. 2 中 虽然 表示 的 是 一 

个 平面 的 循环 ,但 实际 上 应 该 是 一 个 螺旋 上 升 的 过 程 ,经 过 一 

个 PDR 循环 之 后 ,安全 防护 的 水 平 就 应 上 升 到 一 个 新 的 层次 。 在 系统 安全 策略 的 控制 和 

指导 下 ,在 综合 运用 防护 工具 (如 防火 墙 、 操 作 系 统 身 份 认证 、 加 密 等 手段 ) 的 同时 ,利用 检 

测 工具 (如 漏洞 评估 、 入 侵 检测 等 系统 ) 了 解 和 评估 系统 的 安全 状态 ,通过 适当 的 响应 将 系统 

调整 到 “最 安全 ”和 “风险 最 低 ” 的 状态 ,这 样 系统 就 在 动态 的 安全 循环 中 维持 系统 的 安全 

7.2.1 入 侵 检 测 系统 的 特点 

一 个 成 功 的 入 侵 检测 系统 至 少 要 满足 以 下 5 个 主要 功能 要 求 : 

(1) 实时 性 要 求 。 如 果 攻 击 或 者 攻击 的 企图 能 够 尽早 被 发 现 , 这 就 有 可 能 查找 出 


攻击 者 的 位 置 ,阻止 进一步 的 攻击 活动 ,把 破坏 控制 在 最 小 限度 ,并 能 够 记录 下 攻击 者 
攻击 过 程 的 全 部 活动 ,作为 证 据 进 行 回放 。 实 时 入 侵 检测 可 以 避免 在 常规 情况 下 ,管理 


响应 


7.2 PPDR 模型 
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员 通 过 对 系统 日 志 进 行 审计 的 方式 查找 入 侵 者 或 人 侵 行 为 线索 时 的 种 种 不 便 与 技术 上 的 
限制 。 

(2) 可 扩展 性 要 求 。 因 为 存在 成 千 上 万 种 不 同 的 已 知 和 未 知 的 攻击 手段 ,它们 的 攻击 
行为 特征 也 各 不 相同 ,所 以 必须 建立 一 种 机 制 , 把 入 侵 检测 系统 的 体系 结构 与 使 用 策略 区 分 
开 。 一 个 已 经 建立 的 人 侵 检 测 系统 必须 能 够 保证 在 新 的 攻击 类 型 出 现时 ,可 以 通过 某 种 机 
制 在 无 需 对 人 侵 检测 系统 本 身 进 行 改动 的 情况 下 ,使 系统 能 够 检测 到 新 的 攻击 行为 。 并 且 
在 人 侵 检测 系统 的 整体 功能 设计 上 ,也 必须 建立 一 种 可 以 扩展 的 结构 ,以 便 系统 结 构 本 身 能 
够 适应 未 来 可 能 出 现 的 扩展 要 求 。 

(3) 适应 性 要 求 。 人 和 人 侵 检测 系统 必须 能 够 适用 于 多 种 不 同 的 环境 ,比如 高 速 大 容量 
计算 机 网 络 环境 ,并 且 在 系统 环境 发 生 改变 ,比如 增加 环境 中 的 计算 机 系统 数量 ,改变 计 
算 机 系统 类 型 时 ,和 人 侵 检测 系统 应 当 依然 能 够 正常 工作 。 适 应 性 也 包括 入侵 检测 系统 本 
身 对 其 宿主 平台 的 适应 性 , 即 跨 平 台 工 作 的 能 力 ,适应 其 宿主 平台 软 、 硬 件 配置 的 各 种 不 同 
情况 。 

(4) 安全 性 与 可 用 性 要 求 。 入 侵 检 测 系统 必须 尽 可 能 地 完善 与 健壮 ,不 能 向 其 宿主 计 
算 机 系统 以 及 其 所 属 的 计算 机 环境 中 引入 新 的 安全 问题 及 安全 隐患 。 并 且 人 侵 检 测 系统 应 
该 在 设计 和 实现 中 能 够 有 针对 性 地 考虑 几 种 可 以 预见 的 ,对 应 于 该 人 侵 检测 系统 类 型 与 工 
作 原 理 的 攻击 威胁 ,及 其 相应 的 抵御 方法 ,确保 该 人 侵 检测 系统 的 安全 性 与 可 用 性 。 

(5) 有 效 性 要 求 。 能 够 证 明 根 据 某 一 设计 所 建立 的 和 人 侵 检测 系统 是 切实 有 效 的 , 即 对 
于 攻击 事件 的 错 报 与 漏 报 能 够 控制 在 一 定 范围 内 。 


7.2.2 入 侵 检测 系统 的 基本 结构 


图 7. 3 给 出 了 一 个 通用 的 和 人 侵 检测 系统 结构 图 。 很 多 和 人 侵 检测 系统 还 包括 界面 处 理 ， 
配置 管理 等 模块 。 
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图 7.3 通用 入 侵 检 测 系统 的 基本 结构 图 


数据 提取 模块 的 作用 在 于 为 系统 提供 数据 ,数据 的 来 源 可 以 是 主机 上 的 日 志 信 息 、 变 动 
信息 ,也 可 以 是 网 络 上 的 数据 信息 ,甚至 是 流量 变化 等 ,这 些 都 可 以 作为 数据 源 。 数 据 提取 
模块 在 获得 数据 之 后 ,需要 对 数据 进行 简单 的 处 理 , 如 简单 的 过 滤 、 数 据 格式 的 标准 化 等 , 然 
后 将 经 过 处 理 的 数据 提交 给 数据 分 析 模 块 。 

数据 分 析 模 块 的 作用 在 于 对 数据 进行 深入 地 分 析 , 发 现 攻击 并 根据 分 析 的 结果 产生 事 
件 ,传递 给 事件 响应 处 理 模 块 。 数 据 分 析 的 方法 多 种 多 样 , 可 以 简单 到 对 某 种 行为 的 计数 
(如 一 定时 间 内 某 个 特定 用 户 登 录 失败 的 次 数 , 或 者 某 种 特定 类 型 报 文 的 出 现 次 数 ), 也 可 以 
是 一 个 复杂 的 专家 系统 。 该 模块 是 入 侵 检 测 系 统 的 核心 。 

事件 响应 模块 的 作用 在 于 警告 与 反应 ,这 实际 上 与 PDR 模型 的 R 有 所 重合。 从 非 技 
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术 的 角度 来 说 ,事件 响应 模块 的 告警 是 通知 管理 员 ,而 R 的 作用 在 于 产生 一 个 正式 的 告警 ， 
作为 安全 事件 进行 处 理 ; 从 技术 角度 来 说 ,两 者 的 功能 很 难 划分 ,也 可 以 将 事件 响应 功能 归 
结 为 R 的 一 部 分 。 


7.2.3 入 侵 检 测 系统 的 分 类 


根据 着 眼 点 的 不 同 ,对 人 侵 检测 技术 的 分 类 方法 很 多 。 可 以 依照 检测 方法 ,对 和 人 侵 的 响 
应 方式 和 信息 的 来 源 等 不 同 的 标准 来 划分 入 侵 检测 系统 。 传 统 的 划分 方法 是 根据 信息 的 来 
源 将 入 侵 检 测 系 统 分 为 基于 主机 的 和 人 侵 检 测 系统 (Host Intrusion Detection System， 
HIDS) 、 基 于 网 络 的 人 侵 检 测 系 统 (Network Intrusion Detection System,NIDS) 以 及 分 布 
式 入 侵 检 测 系 统 (Distributed Intrusion Detection System, DIDS)。 

1. 基于 主机 的 入 侵 检测 系统 

基于 主机 的 人 侵 检测 系统 通常 安装 在 需要 重点 检测 的 主机 之 上 ,主要 是 对 该 主机 的 网 
络 实时 连接 以 及 系统 审计 日 志 进 行 智 能 分 析 和 判断 。 

由 于 基于 主机 的 入 侵 检测 系统 必须 安装 在 需要 保护 的 设备 上 ,这 必定 降低 该 设备 的 工作 
效率 。 另 外 ,全 面部 署 主机 入 侵 检测 系统 代价 较 大 ,任何 企业 都 无 法 将 所 有 主机 用 主机 入 侵 检 
测 系统 保护 ,只 能 选择 其 中 的 一 部 分 。 此 时 ,那些 未 安装 主机 入 侵 检测 系统 的 机 器 将 成 为 保护 
的 盲点 ,人 侵 者 可 利用 这 些 机 器 达到 攻击 目标 。 因 此 , 随 着 网 络 使 用 的 频繁 程度 越 来 越 高 , 基 
于 主机 的 入 侵 检测 系统 将 无 法 适应 这 种 局 面 , 它 只 能 作为 网 络 入 侵 检测 的 一 个 有 力 补充 。 

2. 基于 网 络 的 入 侵 检 测 系 统 

NIDS 在 混杂 模式 下 监视 网 段 中 传输 的 各 种 数据 包 , 并 对 这 些 数 据 包 的 内 容 、 源 地 址 、 
目的 地 址 等 进行 分 析 和 检测 。 如 果 发 现 人 侵 行为 或 者 可 疑 事 件 ,入 侵 检 测 系 统 就 会 发 出 警 
报 , 甚 至 切断 网 络 连接 。 它 通常 安装 在 网 络 上 比较 重要 的 网 段 ,也 可 以 说 是 容易 出 问题 的 地 
方 , 利 用 网 络 侦 听 技术 ,通过 对 网 络 上 的 数据 流 进行 捕捉 、 分 析 , 以 判断 是 否 存 在 人 侵 行为 。 
它 以 网 络 上 传输 的 信息 包 为 主要 研究 对 象 ,保护 网 络 的 运行 。 

基于 网 络 的 IDS 成 本 低 , 只 需要 在 网 络 的 关键 点 进行 部 署 即 可 。 其 次 ,对 那些 基于 协 
议 的 入 侵 行为 有 很 好 的 防范 作用 ,并 且 对 攻击 能 够 做 到 实时 响应 ,而 与 主机 操作 系统 无 关 。 
但 是 随 着 网 络 上 传送 数据 包 的 日 益 庞 大 ,对 每 个 数据 包 进 行 捕 获 分 析 已 经 不 太 现 实 了 ,这 将 
严重 增 大 系统 的 负荷 , 丢 包 现象 将 逐渐 增多 ,从 而 影响 NIDS 的 性 能 。 

基于 对 上 述 两 种 IDS 的 分 析 , 分 布 式 入 侵 检 测 系统 已 经 是 现在 和 将 来 人 侵 检 测 系 统 应 
用 发 展 的 必然 趋势 。 

3. 分 布 式 入 侵 检 测 系 统 

典型 的 DIDS 是 管理 端 /传感器 结构 。NIDS 作为 传感器 放置 在 网 络 的 各 个 地 方 , 并 向 
中 央 管 理 平台 汇报 情况 。 攻 击 日 志 定时 地 传送 到 管理 平台 并 保存 在 中 央 数 据 库 中 ,新 的 攻 
击 特征 库 能 发 送 到 各 个 传感器 上 。 每 个 传感器 能 根据 所 在 网 络 的 实际 需要 配置 不 同 的 规则 
集 ,报警 信息 能 发 到 管理 平台 的 消息 系统 ,用 各 种 方式 通知 IDS 管理 员 。 

对 DIDS 来 说 ,传感器 可 以 使 用 NIDS、HIDS ,或 者 同时 使 用 ,而 且 传感器 有 的 工作 在 混 
杂 模 式 , 有 的 工作 在 非 混杂 模式 。 然 而 ,无 论 什么 情况 ,DIDS 都 有 一 个 显著 的 特征 , 即 分 布 
在 网 络 不 同位 置 的 传感器 都 向 中 央 管 理 平台 传送 报警 和 日 志 信息 。 
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7.3 人 侵 检测 的 技术 模型 


最 早 的 入 侵 检测 模型 由 Dorothy Denning 在 1986 年 提出 。 这 个 模型 与 具体 系统 和 具 
体 输入 无 关 , 对 此 后 的 大 部 分 实用 系统 都 有 很 好 的 借鉴 价值 。 图 7.4 表示 了 这 个 通用 模型 
的 体系 结构 。 


审计 记录 /网 络 数据 包 等 ” 特征 表 更 新 规则 更 新 


事件 产生 器 行为 特征 模块 一 一 | 规则 模块 


| 


7.4 入侵 检 测 模型 


事件 产生 器 的 任务 是 从 入 侵 检 测 系 统 之 外 的 计算 机 环境 中 收集 事件 数据 ,一 般 可 来 自 
审计 记录 、 网 络 数据 包 以 及 其 他 可 视 行为 。 这 些 事件 构成 了 检测 的 基础 。 

行为 特征 模块 是 整个 检测 系统 的 核心 , 它 包 含 了 用 于 计算 用 户 行为 特征 的 所 有 变量 ,这 
些 变量 可 根据 具体 所 采纳 的 统计 方法 以 及 事件 记录 中 的 具体 动作 模式 而 定义 ,并 根据 匹配 
的 记录 数据 更 新 变量 值 。 如 果 有 统计 变量 的 值 达到 了 异常 程度 , 则 行为 特征 表 产 生 异 常 记 
录 , 并 采取 一 定 措施 。 

规则 模块 可 以 由 系统 安全 策略 、 入 侵 模 式 等 组 成 。 它 一 方面 为 判断 是 否 入 侵 提 供 参考 
机 制 , 另 一 方面 根据 事件 记录 、 异 常 记录 以 及 有 效 日 期 等 控制 并 更 新 其 他 模块 的 状态 。 在 具 
体 实现 上 ,规则 的 选择 与 更 新 可 能 不 尽 相 同 , 但 一 般 来 说 ,行为 特征 模块 执行 基于 行为 的 检 
测 ,而 规则 模块 执行 基于 知识 的 检测 。 这 两 种 方法 具有 一 定 的 互补 性 ,在 实际 系统 中 经 常 结 
合 使 用 。 

入 侵 行 为 的 属性 可 分 为 异常 (Anomaly) 和 误 用 (Misuse) 两 种 ,分 别 对 其 建立 异常 检测 
模型 和 误 用 检测 模型 ,再 对 人 侵 行 为 进行 分 析 。 从 这 个 角度 来 看 ,入侵 检测 系统 可 分 为 基于 
异常 检测 和 基于 误 用 检测 两 类 。 下 面 分 别 介绍 这 两 类 入 侵 检测 系统 。 


7.3.1 基于 异常 的 入 侵 检测 


基于 异常 的 入 侵 检 测 (Anomaly Detection) 基 于 如 下 原则 : 任何 一 种 入 侵 和 误 用 行为 通 
常 与 正常 的 行为 存在 严重 的 差异 ,通过 检查 出 这 些 差 异 就 可 以 检查 出 入 侵 。 这 种 方法 主要 
是 建立 计算 机 系统 中 正常 行为 的 模式 库 , 然 后 根据 收集 到 的 信息 数据 ,通过 某 种 方法 ,看 是 
否 存 在 重大 偏差 ,如 果 偏 差 在 规定 范围 之 外 , 则 认为 发 生 了 入 侵 行 为 ,否则 视 为 正常 。 

异常 检测 的 一 个 很 大 的 优点 是 不 需要 保存 各 种 攻击 特征 的 数据 库 , 随 着 统计 数据 的 增 
加 ,检测 的 准确 性 会 越 来 越 高 ,可 能 还 会 检测 到 一 些 未 知 的 攻击 。 但 由 于 用 户 的 行为 有 很 大 
的 不 确定 性 ,很 难 对 其 行为 确定 出 正常 范围 ,因此 门限 值 的 确定 也 比较 困难 ,出 错 的 概率 比 
较 大 。 同 时 , 它 只 能 说 明 系 统 发 生 了 异常 的 情况 ,并 不 能 指出 系统 遭受 了 什么 样 的 攻击 ,这 
给 系统 管理 员 采 取 应 对 措施 带 来 了 一 定 困 难 。 
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异常 检测 中 常用 的 方法 有 量化 分 析 、 统 计 分 析 和 神经 网 络 。 

1. 量化 分 析 

量化 分 析 是 异常 检测 中 使 用 最 为 广泛 的 方案 ,其 特点 是 使 用 数字 来 定义 检测 规则 和 系 
统 属性 。 量 化 分 析 通 常 涉及 到 一 系列 的 计算 过 程 ,包括 从 简单 的 计数 到 复杂 的 加 密 运 算 , 计 
算 的 结果 可 以 作为 异常 检测 统计 模型 的 数据 基础 。 常 用 的 量化 分 析 方 法 有 门限 检测 、 启 发 
式 门 限 检测 和 目标 完整 性 检查 。 

门限 检测 的 基本 思想 是 使 用 计数 器 来 描述 系统 和 用 户 行为 的 某 些 属性 ,并 设 定 可 以 接 
受 的 数值 范围 ,一 旦 在 检测 过 程 中 发 现 系统 的 实际 属性 超出 了 设 定 的 门限 值 ,就 认为 系统 出 
现 了 异常 。 门 限 检 测 最 经 典 的 例子 是 操作 系统 设 定 的 允许 登录 失败 的 最 大 次 数 。 其 他 可 以 
设置 门限 的 系统 属性 还 有 特定 类 型 的 网 络 连接 数 \ 试 图 访问 文件 的 次 数 .访问 文件 或 目录 的 
个 数 及 所 访问 网 络 系统 的 个 数 等 。 

启发 式 门限 检测 是 对 门限 检测 的 改进 ,对 于 包含 大 量 用 户 和 目标 环境 的 系统 来 说 ,可 以 
大 幅度 地 提高 检测 的 准确 性 。 举 例 来 说 ,传统 的 门限 检测 规则 是 : 一 个 小 时 内 ,如 果 登 录 失 
败 的 次 数 大 于 3 次 ,就 认为 出 现 异常 ; 而 启发 式 门限 检测 将 这 个 规则 定义 为 : 登录 失败 的 次 
数 大 于 一 个 异常 数 ,就 会 发 出 警报 。 这 个 异常 数 可 以 使 用 多 种 方法 来 设 定 ,例如 使 用 高 斯 函 
数 计算 平均 的 登录 失败 次 数 m, 并 计算 出 标准 的 偏 移 量 $, 在 检测 过 程 中 将 实际 登录 失败 的 
次 数 与 mm 十 6 比较 ,检查 是 否 超出 门限 。 

目标 完整 性 检查 是 对 系统 中 的 某 些 关 键 对 象 ,检查 其 是 否 受 到 无 意 或 恶意 的 更 改 。 通 
常 是 使 用 消息 摘要 函数 计算 系统 对 象 的 密码 校 验 值 ,并 将 计算 得 到 的 值 存放 在 安全 的 区 域 。 
系统 定时 地 计算 校 验 值 , 并 与 预先 存储 值 比较 ,如 果 发 现 偏差 , 就 发 出 警报 信息 。 

2. 统计 分 析 

统计 分 析 技 术 采 用 统计 分 析 的 方法 为 每 一 个 系统 用 户 和 系统 主体 建立 统计 行为 模式 。 
所 建立 的 模式 被 定期 地 更 新 ,以 便 及 时 反映 用 户 行为 随时 间 推 移 而 产生 的 变化 。 检 测 系统 
维护 一 个 由 行为 模式 组 成 的 统计 知识 库 , 每 个 模式 采用 一 系列 系统 度量 (如 文件 的 访问 、 终 
端的 使 用 .CPU 的 时 间 占 用 等 ) 来 表示 特定 用 户 的 正常 行为 , 当 用 户 的 行为 偏离 其 正常 的 行 
为 模式 时 ,就 认为 发 生 了 入 侵 。 

统计 分 析 的 方法 可 以 针对 那些 冒充 合法 用 户 的 入 侵 者 ,通过 发 现 其 异常 的 行为 来 发 现 
人 入侵 ,并 且 不 需要 像 误 用 检测 系统 那样 需要 维护 规则 库 。 但 是 统计 分 析 所 采用 的 度量 必须 
要 精心 挑选 ,要 能 根据 用 户 行 为 的 改变 产生 一 致 性 变化 。 同 时 统计 分 析 的 方法 多 是 以 批 处 
理 的 方式 对 审计 记录 进行 分 析 , 因 此 实时 性 较 差 。 

3. 神经 网 络 

神经 网 络 是 人 工 智能 研究 中 的 一 项 技术 , 它 是 由 大 量 并 行 的 分 布 式 处 理 单元 组 成 。 每 
个 单元 都 能 存储 一 定 的 知识”, 单元 之 间 通 过 带 有 权 值 的 连接 进行 交互 。 神 经 网 络 所 包含 
的 知识 体现 在 网 络 结构 当中 ,学 习 过 程 也 就 表现 为 权 值 的 改变 和 连接 的 增加 或 删除 。 

利用 神经 网 络 进行 入侵 检测 包括 两 个 阶段 。 首 先是 训练 阶段 ,这 个 阶段 使 用 代表 用 户 
行为 的 历史 数据 进行 训练 ,完成 神经 网 络 的 构建 和 组 装 ; 接着 便 进入 入 侵 分 析 阶 段 ,网 络 接 
收 输入 的 事件 数据 ,与 参考 的 历史 行为 比较 ,判断 出 两 者 的 相似 度 或 偏离 度 。 神 经 网 络 使 用 
以 下 方法 来 标识 异常 的 事件 : 改变 单元 的 状态 改变 连接 的 权 值 . 添 加 或 删除 连接 。 同 时 也 
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具有 对 所 定义 的 正常 模式 进行 逐步 修正 的 功能 。 

神经 网 络 有 以 下 优点 : 

(1) 大 量 的 并 行 分 布 式 结构 。 

(2) 有 自学 习 能 力 ,能 从 周围 的 环境 中 不 断 学 习 新 的 知识 。 

(3) 能 根据 输入 产生 合理 的 输出 。 

神经 网 络 的 上 述 优点 使 其 能 处 理 特别 复杂 的 问题 。 例 如 对 用 户 或 系统 行为 的 学 习 和 分 
析 , 这 些 都 符合 人 侵 检 测 系统 不 断面 临 新 的 情况 和 新 的 入 侵 的 现 况 。 但 目前 神经 网 络 技 术 
尚 不 十 分 成 熟 , 所 以 还 没有 较为 完善 的 产品 。 


7.3.2 基于 误 用 的 入 侵 检测 


基于 误 用 的 入侵 检测 (Misuse Detection) 的 工作 原理 是 收集 非 正 常 操作 的 行为 特征 , 建 
立 相 关 的 特征 库 , 也 就 是 所 谓 的 专家 知识 库 。 通 过 监测 用 户 或 系统 的 行为 ,将 收集 到 的 数据 
与 预先 确定 的 特征 知识 库 里 的 各 种 攻击 模式 进行 比较 ,如 果 能 够 匹配 , 则 判断 有 攻击 ,系统 
就 认为 该 行为 是 入 侵 。 误 用 入 侵 检测 技术 有 时 也 称 为 规则 入 侵 检测 技术 。 顾 名 思 义 ,是 进 
行规 则 库 的 匹配 。 

误 用 检测 能 迅速 发 现 已 知 的 攻击 ,并 指出 攻击 的 类 型 ,便于 采取 应 对 措施 ; 同时 用 户 可 
以 根据 自身 情况 选择 所 要 监控 的 事件 类 型 和 数量 ; 并 且 误 用 检测 没有 浮 点 运算 ,效率 较 高 。 
但 其 缺点 也 是 显而易见 的 : 由 于 依赖 误 用 模式 库 , 它 只 能 检测 数据 库 中 已 有 的 攻击 ,对 未 知 
的 攻击 无 能 为 力 , 这 便 要 求 不 断 地 升级 数据 库 , 加 入 新 攻击 的 特征 码 ; 随 着 数据 库 的 不 断 扩 
大 ,检测 所 要 耗费 的 存储 和 计算 资源 也 会 越 来 越 大 ; 由 于 没有 通用 的 模式 定义 语言 ,数据库 
的 扩展 很 困难 ,增加 自己 的 模式 往往 很 复杂 ; 并 且 将 攻击 的 自然 语言 描述 转换 成 模式 是 比 
较 困 难 的 ,如 果 模 式 不 能 被 正确 定义 ,将 无 法 检测 到 入 侵 。 

误 用 检测 中 常用 的 方法 有 简单 的 模式 匹配 .专家 系统 和 状态 转移 法 。 

1. 简单 的 模式 匹配 

简单 的 模式 匹配 是 最 为 通用 的 误 用 检测 技术 , 它 拥 有 一 个 攻击 特征 数据 库 。 如 果 当 前 
被 检测 的 数据 与 数据 库 中 的 某 个 模式 (规则 ) 相 匹配 ,就 认为 发 生 了 入 侵 行为 。 这 种 方法 的 
特点 是 原理 简单 .扩展 性 好 、 检 测 效率 高 .可 以 实时 检测 ,但 只 适用 于 检测 比较 简单 的 攻击 ， 
并 且 误 报 率 高 。 由 于 其 实现 ,配置 和 维护 都 非常 方便 ,因此 得 到 了 广泛 的 应 用 。Snort 系统 
就 采用 了 这 种 检测 手段 。 

2. 专家 系统 

专家 系统 是 最 早 的 误 用 检测 方案 之 一 ,被 许多 人 侵 检测 模型 所 使 用 。 

专家 系统 的 应 用 方式 是 : 首先 使 用 类 似 于 if-then 的 规则 格式 输入 已 有 的 知识 (攻击 模 
式 ) ,然后 输入 检测 数据 (审计 事件 记录 ) ,系统 根据 知识 库 中 的 内 容 对 检测 数据 进行 评估 , 判 
断 是 否 存在 人 侵 行为 模式 。 专 家 系统 的 优点 在 于 把 系统 的 推理 控制 过 程 和 问题 的 最 终 解 答 
相 分 离 , 即 用 户 不 需要 理解 或 干预 专家 系统 内 部 的 推理 过 程 ,而 只 需 把 专家 系统 看 成 是 一 个 
黑 盒 。 

专家 系统 应 用 于 入 侵 检测 时 ,存在 以 下 一 些 实际 问题 : 

(1) 处 理 海量 数据 时 的 效率 问题 。 专 家 系统 的 推理 和 决策 模块 通常 使 用 解释 型 语言 实 
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现 , 执 行 速度 比 编译 型 语言 要 慢 。 

(2) 缺乏 处 理 序 列 数 据 的 能 力 , 即 数据 前 后 的 相关 性 问题 。 

(3) 专家 系统 的 性 能 取决 于 设计 者 的 知识 和 技能 。 

(4) 只 能 检测 已 知 的 攻击 模式 。 

(5) 无 法 处 理 判 断 的 不 确定 性 。 

规则 库 的 维护 是 一 项 艰巨 的 任务 ,更 改 规则 时 必须 考虑 到 对 知识 库 中 其 他 规则 的 影响 。 

3. 状态 转移 法 

状态 转移 法 (State Transition Approaches) 采 用 优化 的 模式 匹配 技术 来 处 理 误 用 检测 
的 问题 ,这 种 方法 采用 系统 状态 和 状态 转移 的 表达 式 来 描述 已 知 的 攻击 模式 。 基 于 状态 转 
移 的 人 侵 检测 方法 主要 有 状态 转移 分 析 和 着 色 Petri 网 (CP-Nets) 两 种 方法 。 状 态 转 移 分 
析 是 通过 检测 攻击 行为 所 引起 的 系统 状态 的 变化 来 发 现 人 侵 的 ,而 着 色 Petri 网 则 通过 对 
攻击 行为 本 身 的 特征 进行 模式 匹配 来 检测 入 侵 行为 。 

1) 状态 转移 分 析 (State Transition Analysis) 

状态 转移 分 析 是 使 用 状态 转移 图 来 表示 和 检测 已 知 攻击 模式 的 误 用 检测 技术 。 
NetSTAT 系统 采用 了 这 种 技术 。 

状态 转移 分 析 使 用 有 限 状 态 机 模型 来 表示 入 侵 过 程 。 入 侵 过 程 是 由 一 系列 导致 系统 从 
初始 状态 转移 到 人 侵 状 态 的 行为 组 成 。 初 始 状 态 表 示 在 人 侵 发 生 之 前 的 系统 状态 ,人 侵 状 
态 则 表示 人 侵 完 成 后 系统 所 处 的 状态 。 系 统 状态 通常 使 用 系统 属性 或 用 户 权 限 来 描述 。 用 
户 的 行为 和 动作 会 导致 系统 状态 的 改变 , 当 系 统 状态 由 正常 状态 改变 为 人 侵 状 态 时 , 即 认为 
发 生 了 入 侵 。 

2) 着 色 Perti 网 

另 一 种 采用 状态 转移 技术 来 优化 误 用 检测 的 方法 是 由 Purdue University 的 Sandeep 
Kumar 和 Gene Spafford 设计 的 着 色 Petri 网 (CP-Nets)。 

这 种 方法 将 入 侵 表 示 成 一 个 着 色 的 Petri 网 ,特征 匹配 过 程 由 标记 (token) 的 动作 构成 。 
标记 在 审计 记录 的 驱动 下 ,从 初始 状态 向 最 终 状 态 ( 标 识 入 侵 发 生 的 状态 ) 逐 步 前 进 。 处 于 
各 个 状态 时 ,标记 的 颜色 用 来 表示 事件 所 处 的 系统 环境 (context) 。 当 标记 出 现 某 种 特定 的 
颜色 时 ,预示 着 目前 的 系统 环境 满足 了 特征 匹配 的 条 件 , 此 时 就 可 以 采取 相应 的 响应 动作 。 

误 用 检测 的 原理 简单 ,很 容易 配置 ,特征 知识 库 也 容易 扩充 ,但 它 存在 一 个 致命 的 弱 
点 一 一 只 能 检测 已 知 的 攻击 方法 和 技术 。 异 常 检测 可 以 检测 出 已 知 的 和 未 知 的 攻击 方法 和 
技术 ,问题 是 正常 行为 标准 只 能 采用 人 工 智 能 .机 器 学 习 算 法 等 来 生成 ,并 且 需 要 大 量 的 数 
据 和 时 间 , 同 时 ,现在 人 工 智 能 和 机 器 学 习 算法 仍 处 于 研究 阶段 。 所 以 现在 的 入 侵 检测 系统 
大 多 采用 误 用 检测 的 分 析 方 法 。 


7.4 常用 人 侵 检测 系统 介绍 


1. Snort 


Snort 系统 是 一 个 以 开放 源 代码 (Open Source) 形 式 发 行 的 网 络 人 侵 检 测 系统 ,由 
Martin Roesch 编写 ,并 由 遍布 世界 各 地 的 众多 程序 员 共 同 维护 和 升级 。Snort 运行 在 
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libpcap 库 函 数 基 础 之 上 ,并 支持 多 种 系统 软 硬 件 平台 ,如 RedHat Linux、 Debian Linux、 
HP-UX SolarisCx86 和 Sparc) 、x86 Free/Net/OpenBSD、NetBSD 以 及 MacOS X 等 。 系统 
代码 遵循 GNU/GPL 协议 。 

与 许多 昂贵 且 庞 大 的 商用 系统 相 比 ,Snort 系统 具有 系统 规模 小 、 易 于 安装 、 便 于 配置 、 
功能 强大 、 使 用 灵活 等 优点 。Snort 不 仅 是 一 个 网 络 和 人 侵 检测 系统 ,还 可 以 作为 网 络 数 据 包 
分 析 器 (Sniffer) 和 记录 器 (Logger) 来 使 用 。 它 采用 基于 规则 的 工作 方式 ,对 数据 包 内 容 进 
行规 则 匹配 来 检测 许多 不 同 的 入侵 行为 和 探测 活动 ,例如 缓冲 区 溢出 .隐藏 端口 扫描 `\CGI 
攻击 .SMB 探测 等 。Snort 具备 实时 报警 的 功能 ,可 以 发 送 警报 消息 到 系统 日 志文 件 .SMB 
消息 或 者 是 指定 的 警报 文件 中 。 系 统 采用 命令 行 开关 选项 和 可 选 BPF 命令 的 形式 进行 配 
置 。 系 统 检测 引擎 采用 了 一 种 简单 的 规则 语言 进行 编程 ,用 于 描述 对 每 一 个 数据 包 所 对 应 
的 测试 和 对 应 可 能 的 相应 动作 。 

1) Snort 的 工作 模式 

Snort 作为 一 个 功能 强大 的 网 络 安全 工具 , 它 可 以 被 设置 成 三 种 工作 模式 : 

(1) 网 络 嗅 探 分 析 仪 (Sniffer) : 进行 网 络 协议 的 实时 分 析 。 

当 被 设置 成 这 种 模式 时 ,Snort 从 网 络 中 读 取 所 有 的 数据 包 并 进行 解码 (Decode) ,然后 
根据 参数 将 相应 的 信息 显示 给 用 户 。 

(2) IP 包 日 志 记录 器 (Packet logger) : 将 网 络 中 的 数据 包 记 录 到 日 志文 件 中 。 

在 这 种 模式 下 ,Snort 将 数据 包 解 码 后 以 ASCII 码 的 形式 存储 在 磁盘 的 指定 目录 中 。 
在 自动 形成 的 层次 目录 结构 中 ,一 般 用 被 记录 的 IP 地 址 作为 log 日 志 的 子 目录 名 ,并 在 各 
自 的 子 目录 下 自动 形成 以 通信 端口 为 名 字 的 日 志文 件 。 日志 模 式 可 以 和 嗅 探 模式 混合 
使 用 。 

(3) 网 络 入侵 检测 系统 (NIDS) 。 

网 络 入 侵 检 测 系 统 模 式 是 Snort 的 最 主要 功能 。Snort 首先 通过 一 种 简单 . 轻 量 级 的 规 
则 描述 语言 来 制定 出 一 系列 的 规则 ,然后 将 监听 到 的 数据 包 与 现 有 规则 集 进 行 匹配 ,根据 匹 
配 的 结果 采取 相应 的 动作 (Actions)。 所 谓 动 作 就 是 当 Snort 发 现 从 网 络 中 获取 的 数据 包 
与 事先 定义 好 的 规则 相 匹 配 时 ,下 一 步 所 要 进行 的 处 理 方式 。 通 常 可 采取 的 动作 有 5 个: 
alert log、pass activate .dynamic。 

Q@ alert: 用 事先 定义 好 的 方式 产生 报警 ,并 将 数据 包 记 入 日 志 。 

@ log: 将 数据 包 记 入 日 志 。 

@ pass: 忽略 数据 包 。 

中 activate: 产生 报警 ,并 转向 (激活 ) 相 应 的 dynamic 规则 。 

@ dynamic: 等 待 被 activate 规则 激活 ,激活 后 等 同 于 log 动作 。activate 和 dynamic 
一 般 是 成 对 出 现 的 ,activate/dynamic 规则 使 Snort 的 规则 定义 功能 更 加 充实 。 

2) Snort 的 模块 结构 

Snort 在 逻辑 上 可 以 分 成 多 个 模块 ,这 些 模块 共同 工作 来 检测 特定 的 攻击 ,并 产生 符合 
特定 要 求 的 输出 格式 。 一 个 基于 Snort 的 IDS 包含 下 面 的 主要 部 件 : 数据 包 解 码 器 ( 传 感 
器 )、 预 处 理 器 ,检测 引擎 ,日 志和 报警 系统 、 输 出 模块 。 

Snort 模块 的 组 成 以 及 相互 关系 如 图 7. 5 所 示 ,任何 来 自 Internet 的 包 到 了 包 解 码 器 ， 
然后 被 送 到 输出 模块 ,在 这 里 要 么 被 丢弃 ,要 么 产生 日 志 或 报警 。 
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和 ta 中 检测 引擎 三 报警 /日 志 
数据 包 规则 潮 
下 
日 志 /数据 库 


图 7.5 Snort 模块 的 组 成 及 其 相互 关系 


数据 包 解码 采用 Libpcap 库 函 数 捕获 数据 链 路 层 的 分 组 并 进行 协议 栈 分 析 (TCP/IP 
协议 ) ,以 便 交 给 检测 引擎 进行 规则 匹配 。 解 码 器 运行 在 各 种 协议 栈 之 上 ,从 数据 链 路 层 到 
传输 层 , 最 后 到 应 用 层 。Snort 的 包 解 码 支持 以 太 网 、SLIP( 串 行 线路 接口 协议 ) 及 PPP 媒 
体 介 质 。 数 据 包 解码 所 做 的 工作 就 是 为 检测 引擎 准备 数据 。 

预 处 理 器 是 Snort 在 检测 引擎 作出 一 些 操作 来 发 现 数据 包 是 否 用 来 人 侵 之 前 排列 或 者 
修改 数据 包 的 组 件 或 者 插件 。 一 些 预 处 理 器 也 可 以 通过 发 现 数据 包头 部 异常 来 执行 一 些 探 
测 工 作 ,并 产生 报警 。 预 处 理 器 的 工作 对 IDS 的 检测 引擎 依据 规则 分 析 数 据 都 是 非常 重要 
的 。 黑 客 有 很 多 欺骗 IDS 的 技术 。 比 如 ,建立 这 样 一 条 规则 ,用 来 在 HTTP 包 中 发 现 包含 
“scripts/iisadmin” 的 入 侵 特征 ,如 果 字 符 匹 配 过 于 严格 ,那么 黑客 只 需要 做 一 些 细小 的 变 
通 , 就 能 很 轻易 地 欺骗 IDS。 例 如 : 

scripts/. /iisadmin 


scripts/examples/../iisadmin 
scripts/.\iisadmin 


为 了 使 问题 复杂 化 ,攻击 者 也 会 在 字符 中 嵌入 16 位 URI 字 符 或 者 Unicode 字符 ,这 
对 Web 服务 器 来 说 是 同样 合法 的 ,因为 Web 服务 器 能 够 理解 所 有 这 些 字符 ,并 将 它们 处 
理 成 为 类 似 于 “scripts/iisadmin” 这 样 的 字符 。 如 果 IDS 严格 匹配 某 一 字符 串 ,就 可 能 无 法 
探测 到 这 种 类 型 的 攻击 。 预 处 理 器 可 以 将 字符 重新 排列 ,以 使 IDS 能 够 探测 到 类 似 

检测 引擎 是 Snort 的 核心 模块 。 当 数据 包 从 预 处 理 器 送 过 来 后 ,检测 引擎 依据 预先 设 
置 的 规则 检查 数据 包 , 一 旦 发 现 数据 包 中 的 内 容 和 某 条 规则 相 匹 配 , 就 会 有 相应 的 动作 ( 记 
录 日 志 或 报警 等 ) 产 生 ,否则 数据 包 就 会 被 丢弃 。 

依据 在 数据 包 中 所 找到 的 数据 特征 ,一 个 包 可 以 用 来 记录 行为 或 产生 报警 。 日 志 可 以 
存 为 简单 的 文本 文件 .Tcpdump 格式 文件 或 者 其 他 的 形式 。 

2. OSSEC HIDS 

这 是 一 个 基于 主机 的 开源 人 侵 检测 系统 , 它 可 以 执行 日 志 分 析 、 完 整 性 检查 .Windows 
注册 表 监 视 .rootkit 检测 .实时 警告 以 及 动态 的 实时 响应 。 除 了 IDS 的 功能 之 外 , 它 通 常 还 
可 以 被 用 做 一 个 SEM/SIM 解决 方案 。 因 为 其 强大 的 日 志 分 析 引 擎 ,因特网 供应 商 、 大 学 和 
数据 中 心 都 乐意 运行 OSSEC HIDS, 以 监视 和 分 析 其 防火 墙 ,IDS、Web 服务 器 和 身份 验证 
日 志 。 


3. Fragroute/Fragrouter 
一 个 能 够 逃避 网 络 入 侵 检 测 的 工具 箱 , 这 是 一 个 自分 段 的 路 由 程序 , 它 能 够 截获 、 修 改 
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并 重 写 发 往 一 台 特 定 主机 的 通信 ,可 以 实施 多 种 攻击 ,如 插入 逃避、 拒绝 服务 攻击 等 。 它 拥 
有 一 套 简 单 的 规则 集 , 可 以 对 发 往 某 一 台 特定 主机 的 数据 包 延 迟 发 送 , 或 复制 .丢弃 、 分 段 、 
重 琶 、 打 印 、 记 录 、 源 路 由 跟踪 等 。 严 格 来 讲 ,这 个 工具 是 用 于 协助 测试 网 络 入 侵 检测 系统 
的 ,也 可 以 协助 测试 防火 墙 ,基本 的 TCP/IP 堆栈 行为 。 

4. BASE 


又 称 为 基本 的 分 析 和 安全 引擎 。BASE 是 一 个 基于 PHP 的 分 析 引 擎 , 它 可 以 搜索 、 处 
理由 各 种 IDS、 防 火 墙 、 网 络 监 视 工具 所 生成 的 安全 事件 数据 。 其 特性 包括 一 个 查询 生成 器 
并 查找 接口 ,这 种 接口 能 够 发 现 不 同 匹配 模式 的 警告 ,还 包括 一 个 数据 包 查 看 器 /解码 器 , 基 
于 时 间 、 签 名 ,协议 IP 地 址 的 统计 图 表 等 。 

5. Sguil 

这 是 一 款 被 称 为 网 络 安全 专家 ,监视 网 络 活动 的 控制 台 工具 , 它 可 以 用 于 网 络 安全 分 
析 。 其 主要 部 件 是 一 个 直观 的 GUI 界面 ,可 以 从 Snort/barnyard 提供 实时 的 事件 中 进行 分 
析 。 还 可 借助 于 其 他 的 部 件 , 实 现 网 络 安全 监视 活动 和 IDS 警告 的 事件 驱动 分 析 。 


7.5 人 侵 检测 技术 存在 的 问题 与 发 展 趋势 


7.5.1 入 侵 检测 系统 目前 存在 的 问题 


和 人 侵 检 测 系统 在 信息 安全 中 有 着 重要 的 作用 ,但 在 国内 的 应 用 还 远 远 没有 普及 。 一 方 
面 是 由 于 用 户 的 认 知 程度 较 低 , 另 一 方面 是 由 于 入 侵 检测 是 一 门 比较 新 的 技术 ,还 存在 一 些 
技术 上 的 困难 ,不 是 所 有 厂商 都 有 研发 人 侵 检 测 产品 的 实力 。 目 前 的 入 侵 检 测 产品 大 多 存 
在 如 下 一 些 问题 : 

1. 误 报 和 漏 报 的 矛盾 

入 侵 检 测 系统 对 网 络 上 所 有 的 数据 进行 分 析 , 如 果 攻 击 者 对 系统 进行 攻击 尝试 ,而 系统 
相应 服务 开放 ,只 是 漏洞 已 经 修补 ,那么 这 一 次 攻击 是 否 需要 报警 ,这 就 是 一 个 管理 员 需 要 
判断 的 问题 。 因 为 这 也 代表 了 一 种 攻击 的 企图 。 但 大 量 的 报警 事件 会 分 散 管理 员 的 精力 ， 
反而 无 法 对 真正 的 攻击 作出 反应 。 和 误 报 相对 应 的 是 漏 报 , 随 着 攻击 的 方法 不 断 更 新 ,入 侵 
检测 系统 是 否 能 检测 出 网 络 中 所 有 的 攻击 也 是 一 个 重要 问题 。 

2. 隐私 和 安全 的 矛盾 

入 侵 检测 系统 可 以 收集 网 络 上 的 所 有 数据 ,并 对 其 进行 分 析 和 记录 ,这 对 网 络 安全 极其 
重要 。 同 时 ,这 也 对 用 户 的 隐私 构成 一 定 的 威胁 ,关键 要 看 具体 的 入 侵 检测 产品 是 否 能 提供 
相应 功能 以 供 管理 员 进 行 取舍。 

3. 被 动 分 析 与 主动 发 现 的 矛盾 

入 侵 检 测 系统 是 采取 被 动 监听 的 方式 发 现 网 络 问题 ,无 法 主动 发 现 网 络 中 的 安全 隐患 
和 故障 。 如 何 解决 这 个 问题 也 是 入 侵 检 测 产品 面临 的 难题 。 

4. 海量 信息 与 分 析 代价 的 矛盾 

随 着 网 络 数据 流量 的 不 断 增 长 ,入 侵 检 测 产品 能 否 高 效 地 处 理 网 络 中 的 数据 也 是 衡量 
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入 侵 检测 产品 的 重要 依据 。 

5. 功能 性 和 可 管理 性 的 矛盾 

随 着 入侵 检测 产品 功能 的 增加 ,可 否 在 功能 增加 的 同时 不 增 大 管理 的 难度 ? 例如 ,入 侵 
检测 系统 的 所 有 信息 都 储存 在 数据 库 中 ,此 数据 库 能 否 自动 维护 和 备份 而 不 需 管 理 员 的 干 
预 ? 另外 ,入 侵 检测 系统 自身 安全 性 如 何 ? 是否 易 于 部 署 ? 采用 何 种 报警 方式 ? 也 都 是 需 
要 考虑 的 因素 。 

6. 单一 的 产品 与 复杂 的 网 络 应 用 的 矛盾 

入 侵 检 测 产品 最 初 的 目的 是 为 了 检测 网 络 的 攻击 ,但 仅仅 检测 网 络 中 的 攻击 远 远 无 法 
满足 目前 复杂 的 网 络 应 用 需求 。 通常 ,管理 员 难以 分 清 网 络 问题 是 由 于 攻击 引起 的 还 是 网 
络 本 身 的 故障 。 入 侵 检测 检测 出 的 攻击 事件 又 如 何 处 理 ? 可否 和 目前 网 络 中 的 其 他 安全 产 
品 进 行 联合 处 理 ? 


7.5.2 入 侵 检 测 系统 的 发 展 趋势 


1. 分析 技 术 的 改进 

入 侵 检测 误 报 和 漏 报 的 解决 最 终 还 需要 依靠 分 析 技术 的 改进 。 目 前 入 侵 检测 分 析 方法 
主要 有 统计 分 析 、 模 式 匹 配 ,数据 重组 .协议 分 析 、 行 为 分 析 等 。 

统计 分 析 是 统计 网 络 中 相关 事件 发 生 的 次 数 ,达到 判别 攻击 的 目的 。 模 式 匹配 利用 对 
攻击 的 特征 字符 进行 匹配 完成 对 攻击 的 检测 。 数 据 重组 是 对 网 络 连接 的 数据 流 进 行 重组 再 
加 以 分 析 , 而 不 仅仅 分 析 单 个 数据 包 。 

协议 分 析 技术 是 在 对 网 络 数据 流 进行 重组 的 基础 上 ,理解 应 用 协议 ,再 利用 模式 匹配 和 
统计 分 析 的 技术 来 判明 攻击 。 例 如 , 某 个 基于 HTTP 协议 的 攻击 含有 ABC 特征 ,如 果 此 数 
据 分 散在 若干 个 数据 包 中 ,如 一 个 数据 包含 A, 另 外 一 个 包含 B, 另 外 一 个 包含 C, 则 单纯 的 
模式 匹配 就 无 法 检测 ,只 有 基于 数据 流 重组 才能 完整 检测 。 而 利用 协议 分 析 , 则 只 在 符合 的 
协议 (HTTP) 检 测 到 此 事件 才 会 报警 。 假 设 此 特征 出 现在 电子 邮件 里 ,因为 不 符合 协议 ,就 
不 会 报警 。 利 用 此 技术 ,有 效 地 降低 了 误 报 和 漏 报 。 

行为 分 析 技术 不 仅 简单 分 析 单 次 攻击 事件 ,还 根据 前 后 发 生 的 事件 确认 是 否 有 攻击 发 
生 , 攻 击 行为 是 否 生效 ,是 入侵 检测 分 析 技术 的 最 高 境界 。 由 于 目前 算法 处 理 和 规则 制定 的 
难度 很 大 ,该 技术 还 不 是 非常 成 熟 ,但 却 是 入 侵 检测 技术 发 展 的 趋势 。 目 前 最 好 综合 使 用 多 
种 检测 技术 ,而 不 只 是 依靠 传统 的 统计 分 析 和 模式 匹配 技术 。 另 外 ,规则 库 能 否 及 时 更 新 也 
和 检测 的 准确 程度 相关 。 

2. 内 容 恢复 和 网 络 审计 功能 的 引入 

入 侵 检测 的 最 高 境界 是 行为 分 析 。 但 行为 分 析 目前 还 不 是 很 成 熟 , 因 此 ,个 别 优秀 的 人 
侵 检测 产品 引入 了 内 容 恢复 和 网 络 审计 功能 。 

内 容 恢复 即 在 协议 分 析 的 基础 上 ,对 网 络 中 发 生 的 行为 加 以 完整 的 重组 和 记录 ,网 络 中 
发 生 的 任何 行为 都 逃 不 过 它 的 监视 。 网 络 审计 即 对 网 络 中 所 有 的 连接 事件 进行 记录 。 入 侵 
检测 的 接 和 方式 决定 入 侵 检测 系统 中 的 网 络 审计 不 仅 类 似 于 防火 墙 可 以 记录 网 络 进出 信 
息 ,还 可 以 记录 网 络 内 部 连接 状况 ,此 功能 对 内 容 恢复 无 法 恢复 的 加 密 连 接 尤其 有 用 。 

内 容 恢复 和 网 络 审计 让 管理 员 看 到 网 络 的 真正 运行 状况 ,其 实 就 是 调动 管理 员 参 与 行 
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为 分 析 过 程 。 此 功能 不 仅 能 使 管理 员 看 到 孤立 的 攻击 事件 的 报警 ,还 可 以 看 到 整个 攻击 过 
程 ,了 解 攻 击 确 实 发 生 与 否 ,查看 攻击 者 的 操作 过 程 ,了 解 攻击 造成 的 危害 。 不 但 发 现 已 知 
攻击 ,而 且 发 现 未 知 攻击 。 不 但 发 现 外 部 攻击 者 的 攻击 ,也 发 现 内 部 用 户 的 恶意 行为 。 毕 竟 
管理 员 是 最 了 解 其 网 络 的 ,管理 员 通 过 此 功能 的 使 用 ,很 好 地 达成 了 行为 分 析 的 目的 。 但 使 
用 此 功能 的 同时 需 注意 对 用 户 隐私 的 保护 。 

3. 集成 网 络 分 析 和 管理 功能 

入 侵 检 测 不 但 对 网 络 攻击 进行 检测 ,同时 ,入 侵 检 测 可 以 收集 网 络 中 的 所 有 数据 ,对 网 
络 的 故障 分 析 和 健康 管理 也 可 起 到 重大 作用 。 当 管理 员 发 现 某 台 主 机 有 问题 时 ,希望 能 马 
上 对 其 进行 管理 。 入 侵 检测 不 应 只 采用 被 动 分 析 方法 ,最 好 能 和 主动 分 析 结 合 起 来 。 所 以 ， 
入 侵 检测 产品 集成 网 管 功 能 ,扫描 器 (Scanner)、 嗅 探 器 (Sniffer) 等 功能 是 以 后 研究 发 展 的 
重要 方向 。 

4. 安全 性 和 易 用 性 的 提高 

和 人 侵 检 测 是 一 个 安全 产品 ,自身 安全 极为 重要 。 因 此 ,目前 的 人 侵 检 测 产品 大 多 采用 硬 
件 结构 ,黑箱 式 接 入 ,免除 自身 安全 问题 。 同 时 ,对 易 用 性 的 要 求 也 日 益 增 强 。 例 如 ,全 中 文 
的 图 形 界面 ,自动 的 数据 库 维护 , 多 样 的 报表 输出 。 这 些 都 是 优秀 入 侵 产 品 的 特性 和 以 后 继 
续 发 展 细 化 的 趋势 。 

5. 改进 对 大 数据 量 网 络 的 处 理 方法 

随 着 对 大 数据 量 处 理 的 要 求 , 入 侵 检 测 的 性 能 要 求 也 逐步 提高 ,出现 了 快速 入 侵 检测 等 
产品 。 但 如 果 入 侵 检 测 产 品 不 仅 具 备 攻击 分 析 , 同 时 具备 内 容 恢 复 和 网 络 审 计 功 能 , 则 其 存 
储 系统 也 很 难 完 全 工作 在 千 兆 网 络 环境 下 。 这 种 情况 下 ,网 络 数据 分 流 也 是 一 个 很 好 的 解 
决 方案 ,性 价 比 也 较 好 。 

6. 防火 墙 联动 功能 

入 侵 检测 发 现 攻击 ,自动 发 送 给 防火 墙 ,防火 墙 加 载 动态 规则 拦截 入 侵 , 称 为 防火 墙 联 
动 功能 。 目 前 此 功能 还 没有 到 完全 实用 的 阶段 ,主要 是 一 种 概念 ,随便 使 用 会 导致 很 多 问 
题 。 目 前 主要 的 应 用 对 象 是 自动 传播 的 攻击 ,如 Nimda 等 ,联动 只 在 这 种 场合 有 一 定 的 作 
用 。 无 限制 地 使 用 联动 ,如 未 经 充分 测试 ,对 防火 墙 的 稳定 性 和 网 络 应 用 会 造成 负面 影响 。 
但 随 着 入 侵 检测 产品 检测 准确 度 的 提高 ,联动 功能 日 益 趋 向 实用 化 。 


习 题 7 
一 、 选 择 题 
1. 下 列 ( ) 功能 是 入 侵 检测 实现 的 。 
A. 过 滤 非 法 地 址 B. 流量 统计 
C. 屏蔽 网 络 内 部 主机 D. 检测 和 监视 已 成 功 的 安全 突破 


2. 有 一 种 攻击 是 不 断 对 网 络 服务 系统 进行 干预 ,改变 其 正常 的 作业 流程 ,执行 无 关 程 
序 使 系统 响应 减 慢 甚 至 瘫痪 。 这 种 攻击 叫做 ( Ns 
A. 重 放 攻 击 B. 反射 攻击 C. 拒绝 服务 攻击 D. 服务 攻击 
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和 


3 


4 


. 入 侵 检 测 系 统 的 第 一 步 是 ( >》 


A. 信号 分 析 B. 信息 收集 C. 数据 包 过 滤 D. 数据 包 检查 


.以 FC ) 不 属于 入 侵 检 测 系统 的 功能 。 
A. 监视 网 络 上 的 通信 数据 流 B. 捕捉 可 疑 的 网 络 活动 
C. 提供 安全 审计 报告 D. 过 滤 非 法 的 数据 包 


二 、 填空 题 


1 


2 
3 


. 根据 信息 的 来 源 将 入 侵 检 测 系统 分 为 基于 的 IDS、 基 于 
的 IDS。 

. PPDR 模型 包括 、 、 和 

. 入侵 检测 技术 分 为 和 两 大 类 。 


三 、 简 答题 


. 什么 是 入 侵 检 测 系统 ? 
. 简 述 入 侵 检 测 系统 目前 面临 的 挑战 。 


1 
2 
3. 为 什么 要 进行 人 侵 检测 ? 
4. 
6 
7 


简 述 基于 主机 入 侵 检测 系统 的 工作 原理 。 
. 简 述 基于 网 络 人 侵 检 测 系统 的 工作 原理 。 
. 简 述 误 用 检测 的 技术 实现 。 
. 简 述 异常 检测 的 技术 实现 。 


的 IDS 
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操作 系统 作为 用 户 使 用 计算 机 和 资源 的 界面 ,发 挥 着 重要 的 作用 ,因此 ,操作 系统 本 
身 的 安全 就 成 为 信息 安全 当中 的 一 个 重要 研究 课题 。 在 计算 机 的 发 展 史 上 ,出 现 过 许多 
不 同 的 操作 系统 ,其 中 最 常用 的 有 DOS、Windows、Linux、UNIX/Xenix 和 OS/2 这 5 种 。 
当前 使 用 最 广泛 的 操作 系统 主要 有 基于 NT 技术 的 Windows 操作 系统 和 UNIX 操作 

操作 系统 的 安全 通常 包括 如 下 几 个 方面 : 

(1) 操作 系统 本 身 提供 的 安全 功能 和 安全 服务 ; 

(2) 针对 各 种 常见 的 操作 系统 ,采取 配置 措施 ,使 之 能 正确 地 应 付 各 种 入 侵 ; 

(3) 如 何 保证 操作 系统 本 身 所 提供 的 网 络 服务 得 到 安全 配置 。 

对 于 操作 系统 安全 没有 一 个 统一 的 定义 ,如 果 一 个 计算 机 系统 是 安全 的 ,一般 意义 上 是 
指 该 系统 能 够 通过 特定 的 安全 功能 控制 外 部 对 系统 的 访问 。 也 就 是 说 ,只 有 经 过 授权 的 用 
户 或 者 代表 该 用 户 运行 的 进程 才能 读 、 写 .创建 或 删除 信息 。 

操作 系统 内 的 活动 ,从 某 种 意义 上 来 说 ,都 可 以 看 做 是 主体 针对 计算 机 系统 内 部 所 有 资 
源 的 一 系列 操作 。 操 作 系 统 中 任何 存 有 数据 的 东西 都 是 客体 ,能 访问 或 使 用 客体 活动 的 实 
体 称 做 主体 ,一般 用 户 或 者 代表 用 户 进 行 操作 的 进程 都 是 主体 。 主体 对 客体 的 访问 策略 是 
通过 可 信 计 算 基 来 实现 的 。 可 信 计 算 基 是 系统 安全 的 基础 , 正 是 基于 可 信 计 算 基 ,通过 安全 
策略 的 事实 ,控制 主体 对 客体 的 访问 ,达到 对 客体 的 保护 。 

人 们 如 何 访问 文件 和 其 他 信息 是 安全 策略 描述 的 内 容 。 在 计算 机 系统 中 ,对 于 给 定 的 
主体 和 客体 ,必须 有 一 套 严格 的 规则 来 确定 一 个 给 定 的 主体 是 否 被 授权 获得 对 指定 客体 的 
访问 。 当 安全 策略 被 抽象 成 安全 模型 后 ,人 们 可 以 通过 形式 化 的 方法 证 明 该 模型 是 安全 的 。 
被 证 明了 的 模型 成 为 人 们 设计 系统 安全 部 分 的 坐标 。 

通常 在 操作 系统 的 实现 过 程 中 会 出 现 各 种 问题 ,使 用 安全 模型 设计 出 来 的 操作 系统 会 
产生 一 些 出 乎 设计 者 意图 之 外 的 性 质 ,这 通常 称 为 操作 系统 的 漏洞 。 近 年 来 , 随 着 各 种 系统 
入 侵 和 攻击 技术 的 发 展 ,操作 系统 漏洞 层出不穷 。 典 型 的 如 缓冲 区 溢出 漏洞 ,目前 几乎 所 有 
的 操作 系统 实现 都 不 同 程度 地 具有 这 个 漏洞 。 因 此 ,一 般 所 说 的 操作 系统 安全 通常 包括 两 
层 意 思 : 一 是 操作 系统 通过 权限 访问 控制 .信息 加 密 保 护 .完整 性 鉴定 等 一 系列 机 制 实现 的 
安全 ; 另外 就 是 操作 系统 在 使 用 过 程 中 ,通过 一 系列 的 配置 ,保证 操作 系统 尽量 避免 由 于 实 
现时 的 缺陷 或 应 用 环境 因素 产生 的 不 安全 因素 。 只 有 通过 这 两 方面 的 同时 努力 ,才能 最 大 
可 能 地 建立 安全 的 操作 系统 环境 。 

计算 机 操作 系统 为 了 实现 网 络 安全 特性 的 要 求 ,常用 的 安全 技术 主要 有 主机 安全 技术 、 
身份 认证 技术 ,访问 控制 技术 、 密 码 技术 、 防 火 墙 技术 安全 审计 技术 和 安全 管理 技术 。 每 种 
操作 系统 一 般 都 是 按照 一 定 的 安全 目标 进行 设计 ,因此 都 采用 了 一 些 安全 策略 ,并 使 用 了 一 
些 常用 的 安全 技术 。 
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8.1 Linux 系统 


8.1.1 Linux 系统 历史 


Linux 是 一 种 适用 于 PC 的 计算 机 操作 系统 , 它 适 合 于 多 种 平台 ,是 目前 唯一 免费 的 非 
商品 化 .开源 的 操作 系统 。 

Linux 诞生 于 1991 年 年 底 , 是 一 个 芬兰 大 学 生 开发 出 来 的 。 由 于 具有 结构 清晰 、 功 能 
强大 等 特点 , 它 很 快 成 为 许多 院 校 学 生 和 科研 机 构 的 研究 人 员 学 习 和 研究 的 对 象 。 在 他 们 
的 热心 努力 下 ,Linux 逐渐 成 为 一 个 稳定 可 靠 .功能 完善 的 操作 系统 。 而 一 些 软件 公司 也 不 
失 时 机 地 推出 以 Linux 为 核心 的 操作 系统 ,大 大 推动 了 Linux 的 商品 化 ,使 Linux 的 使 用 
日 益 广泛 ,成 为 当今 最 流行 的 一 种 操作 系统 。 

Linux 是 由 UNIX 发 展 而 来 的 , 它 不 仅 继承 了 UNIX 操作 系统 的 特征 ,而且 在 许多 方面 
还 超过 了 UNIX 系统 ,另外 它 还 具有 许多 UNIX 所 不 具有 的 优点 和 特性 。 如 它 的 源 代 码 是 
开放 的 ,可 运行 于 多 种 硬件 平台 ,支持 多 达 32 种 文件 系统 ,支持 大 量 的 外 部 设备 等 。 它 包含 
人 们 所 期 待 的 操作 系统 所 能 拥有 的 优良 特性 ,包括 真正 的 多 任务 、 虚 拟 内 存 、 目 前 最 快 的 
TCP/IP 驱动 程序 共享 库 和 理想 的 多 用 户 支 持 ; 它 还 符合 X/Open 标准 ,具有 完全 自由 的 
X-Window 实现 方式 ; Linux 同 UNIX 一 样 ,具有 最 先进 的 网 络 特性 , 且 支 持 所 有 通用 的 
Internet 协议 , 既 可 作为 客户 机 也 可 作为 服务 器 。 

Linux 实际 上 是 免费 的 , 它 以 GPLCGeneral Public License, 通 用 公共 许可 证 ) 的 方式 发 
行 这 份 软件 ,可 以 让 任何 人 以 任何 形式 复制 与 传播 Linux, 而 且 用 户 可 在 网 络 上 下 载 Linux 
的 源 代码 ,随心所欲 地 复制 与 更 改 源 程序 。 由 于 可 以 免费 取得 源 代码 ,投入 研究 和 开发 的 人 
也 越 来 越 多 ,功能 越 来 越 完善 。 到 目前 为 止 .已 经 是 可 以 同 Windows 或 其 他 操作 系统 抗衡 
的 一 个 系统 。 

一 个 操作 系统 除了 核心 程序 外 ,还 需要 其 他 的 系统 程序 和 应 用 程序 才 有 实用 性 ,它们 是 
由 美国 免费 软件 基金 会 (Free Software Foundation)、 某 机 构 或 个 人 开发 的 ,而 且 这 些 软 件 
大 多 都 是 免费 的 。 由 于 自行 下 载 和 安装 这 些 程序 不 是 很 方便 ,于 是 有 些 公司 和 团体 就 去 收 
集 整 理 Linux 上 的 程序 ,把 它们 整合 起 来 构成 一 个 完整 的 操作 系统 ,就 是 所 谓 的 配送 套件 
(Distributionkit) 。 其 中 比较 有 名 的 就 是 Red Hat ,Slackware 和 OpenLinux 等 。 

Linux 不 像 一 般 的 UNIX 要 负担 庞大 的 版 权 费 用 ,也 不 需要 在 专用 的 昂贵 硬件 上 使 
用 , 它 可 以 在 一 般 的 PC 上 运行 ,代码 执行 效率 高 ,接收 了 过 去 几 十 年 来 在 UNIX 上 积累 
的 用 户 , 加 上 GPL 的 版 权 允 许 大 家 自由 传播 Linux 的 源 代码 ,用 户 可 以 针对 自己 的 需求 
修改 程序 ,使 得 Linux 在 目前 已 经 成 为 非常 受 人 欢迎 的 ` 多 任务 .免费 .稳定 的 操作 
系统 。 

Linux 严格 意义 上 来 说 ,虽然 是 指 系统 核心 ,但 也 广泛 地 用 来 指明 利用 Linux 核心 建立 
的 整个 操作 系统 。Linux 以 版 本 号 来 表示 它 是 测试 版 或 正式 版 。 若 版 本 n. x.y 中 x 是 偶 
数 , 则 是 稳定 的 版 本 ,y 值 的 增加 只 是 表示 错误 修正 次 数 。 
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8.1.2 Linux 的 特点 


无 论 是 在 服务 器 领域 .嵌入 式 领域 .因特网 接 和 人 计 费 系统 ,还 是 在 低 端的 桌面 市 场 上 ,都 
看 得 到 Linux 的 身影 。 作 为 一 个 优良 的 操作 系统 ,Linux 有 许多 特点 。 

(1) 多 处 理 器 。SMP 支持 在 Intel 及 SPARC 平台 上 可 用 (其 他 平台 正在 发 展 中 ) ,而 且 
Linux 可 使 用 在 数 个 玖 结 的 (loosely-coupled)MP 应 用 程序 ,包括 Beowulf 系统 上 及 Fujitsu 
AP1000 十 SPARC 超级 计算 机 上 。 

(2) 多 进程 。 在 一 个 过 程 的 内 存 中 可 以 执行 多 个 进程 (Process) ,让 操作 系统 的 多 任务 
能 力 更 强 。 

(3) 多 任务 。 可 以 同时 执行 多 个 程序 。 

(4) 多 用 户 。 人 允许 多 个 用 户 同时 使 用 同一 主机 。 

(5) 多 平台 。 可 以 在 许多 种 类 的 CPU 上 面 执行 。 

(6) 灵活 的 页 面 申请 机 制 。 视 需求 将 执行 代码 调和 人 内存 ,Linux 只 从 硬盘 上 读 入 一 个 
程序 真正 需要 的 部 分 。 

(7) 应 用 程序 及 硬盘 Cache( 高 速 缓存 ) 使 用 统一 的 内 存 池 (Memory Pool) ,因此 ,所 有 
未 使 用 的 内 存 可 用 来 当 作 Cache ,而 Cache 的 大 小 在 执行 大 程序 时 可 以 减少 。 

(8) 可 做 内 核 现场 保存 (Core Dumps) 以 做 事后 的 分 析 , 不 仅 允许 在 一 个 程序 执行 时 使 
用 DEBUG ,也 可 在 它 发 生 故 障 之 后 使 用 。 

(9) 所 有 的 原始 程序 源 代 码 都 可 得 到 ,包括 整个 核心 及 所 有 的 驱动 程序 ,开发 工具 及 所 
有 应 用 程序 。 

(10) 支持 数 种 普通 的 文件 系统 ,包括 Minix、Xenix 及 所 有 普通 的 System V 文件 系统 ， 
而 且 它 自 己 有 一 个 先进 的 文件 系统 ,提供 最 多 达 4TB 的 文件 系统 ,以 及 至 多 可 到 255 个 字 
长 的 文件 名 。 

(11) 全 面 支持 TCP/IP 网 络 协议 ,包括 FTP、Telnet 和 NFS 等。 同时 支持 Appletalk 
服务 器 、Netware 客户 机 及 服务 器 、Lan Manager (SMB) 客 户 机 及 服务 器 。 其 他 支持 的 网 络 
协议 有 IPv4、IPv6、AX. 25、X. 25、IPX、DDP (Appletalk)、NetBEUI 和 Netrom。 稳 定 的 核 
心中 目前 包含 的 稳定 网 路 协议 有 TCP、IPv4、IPX、DDP 和 AX. 25。 


8.2 UNIX/Linux 系统 安全 


8.2.1 UNIX/Linux 系统 安全 概述 


UNIX/Linux 是 一 种 多 任务 多 用 户 的 操作 系统 。 这 类 操作 系统 的 基本 功能 是 防止 使 用 
同一 台 计 算 机 的 不 同 用 户 之 间 相 互 干 扰 , 所 以 UNIX/Linux 的 设计 宗旨 是 要 考虑 安全 的 。 
当然 ,系统 中 仍然 存在 很 多 安全 问题 ,其 新 功能 的 不 断 纳 入 及 安全 机 制 的 错误 配置 或 不 经 心 
使 用 都 可 能 带 来 很 多 安全 问题 。 

UNIX/Linux 系统 结构 由 用 户 、 内 核 和 硬件 三 个 层次 组 成 ,如 图 8. 1 所 示 。 

UNIX/Linux 操作 系统 借助 以 下 4 种 方式 提供 功能 。 
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(1) 中 断 。 内 核 处 理 外 围 设备 的 中 断 ,设备 通过 中 断 机 制 通知 内 核 IO 完成 状态 变化 ， 
内 核 将 中 断 视 为 全 局 事件 ,与 任何 特定 进程 都 不 相关 。 

(2) 系统 调用 。 用 户 进程 通过 UNIX/Linux API 的 内 核 部 分 的 系统 调用 接口 , 显 式 地 
从 内 核 获 得 服务 ,内 核 以 调用 进程 的 身份 执行 这 些 请 求 。 

(3) 异常 。 进 程 的 某 些 不 正常 操作 ,诸如 除数 为 0, 或 用 户 堆栈 溢出 将 引起 硬件 异常 。 
异常 需要 内 核 干 预 ,内 核 为 进程 处 理 这 些 异 常 。 

(4) 像 swapper 和 pagedaemon 之 类 的 一 组 特殊 的 系统 进程 执行 系统 级 的 任务 ,比如 ， 
控制 活动 进程 的 数目 或 维护 空闲 内 存 池 。 

系统 具有 两 个 执行 态 : 用 户 态 和 核心 态 。 运 行内 核 中 程序 的 进程 处 于 核心 态 ,运行 内 
核 外 的 进程 处 于 用 户 态 。 系 统 保证 用 户 态 下 的 进程 只 能 访问 它 自己 的 指令 和 数据 ,而 不 能 
访问 内 核 和 其 他 进程 的 指令 和 数据 ,并 且 保 证 特权 指令 只 能 在 核心 态 执行 。 像 中 断 .异常 等 
在 用 户 态 下 不 能 使 用 。 用 户 可 以 通过 系统 调用 进入 核心 态 , 运 行 完 系统 调用 之 后 又 返回 用 
户 态 。 系 统 调 用 是 用 户 程序 进入 系统 内 核 的 唯一 人口 。 因 此 用 户 对 系统 资源 中 信息 的 访问 
都 要 经 过 系统 调用 才能 完成 。 一 旦 用 户 通过 系统 调用 进入 内 核 , 便 完全 与 用 户 隔离 ,从 而 使 
内 核 中 的 程序 可 对 用 户 的 访问 控制 请 求 进行 不 受用 户 干扰 的 访问 控制 。 在 安全 结构 上 ， 
Linux 与 UNIX 基本 相似 。 


应 用 程序 
用 户 层 上 === 
程序 库 
系统 调用 界面 
文件 子 系统 进程 间 通 信 
为 核 屋 有 高 速 缓存 进程 进程 调度 
内 核 字符 了 系统 
设备 
块 设备 存储 管理 
硬件 控制 
人 
硬 人 (人 硬件 


8.1 UNIX/Linux 系统 结构 
8.2.2 UNIX/Linux 的 安全 机 制 


安全 的 计算 机 操作 系统 必须 有 一 个 明确 的 .定义 良好 的 安全 机 制 。 系 统 中 只 有 授权 的 
用 户 或 代表 用 户 的 工作 进程 才 可 以 读 、 写 ,删除 或 建立 相应 的 信息 资源 , 即 系统 实现 了 完备 
的 信息 访问 控制 机 制 。 对 系统 安全 有 关 的 事件 要 进行 审计 、 记 录 , 并 能 找到 当事人 。 安 全 机 
制 必 须 是 不 可 算 改 和 非 授 权 改 变 等 。 在 UNIX/Linux 基本 系统 中 ,提供 的 安全 机 制 包括 用 
户 账号 标识 .口令 安全 文件 系统 安全 文件 加 密 和 日 志 审 计 机 制 等 。 

1. 用 户 账号 标识 

UNIX/Linux 的 各 种 功能 都 被 限制 在 一 个 账号 Root( 根 用 户 账号 ) 中 ,其 功能 和 Windows 
NT 中 的 管理 员 Administrator 或 Netware 的 超级 用 户 Supervisor 功能 类 似 。 作 为 根 用 户 
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账号 ,可 以 控制 一 切 ,包括 用 户 账号 .文件 和 目录 ,网络 资源 等 。 根 用 户 账 号 允许 管理 所 有 资 
源 的 各 类 变化 情况 。 例 如 ,每 个 账号 都 是 具有 不 同 用 户 名 、 不 同 口令 和 不 同 访问 权限 的 单独 
实体 ,这 样 就 允许 根 用 户 账号 有 权 授 予 或 者 拒绝 任何 用 户 、 用 户 组 和 所 有 用 户 的 访问 。 用 户 
可 以 建立 自己 的 文件 ,安装 自己 的 程序 等 。 为 了 确保 不 会 出 现 冲突 ,系统 会 分 配 好 用 户 目 
录 , 每 个 用 户 都 得 到 一 个 目录 和 一 部 分 硬盘 空间 ,这 块 空间 与 系统 区 域 和 其 他 用 户 所 占用 的 
区 域 分 隔 开 来 。 这 样 就 可 以 防止 一 般 用 户 的 活动 影响 其 他 用 户 的 文件 系统 。 进 而 系统 还 为 
每 个 用 户 提 供 一 定 程 度 的 保密 ,作为 根 用 户 账号 ,可 以 控制 哪些 用 户 能 够 进行 访问 以 及 他 们 
可 以 把 文件 放 到 哪里 ,控制 用 户 能 够 访问 哪些 资源 ,以 及 用 户 如 何 访 问 等 。 

用 户 登 录 到 系统 中 时 ,需要 输入 用 户 名 标识 其 身份 。 内 部 实现 时 , 当 该 用 户 的 账号 创建 
时 ,系统 管理 员 便 为 其 分 配 唯一 一 个 标识 号 。 

系统 中 的 /etc/passwd 文件 含有 全 部 系统 需要 知道 的 关于 每 个 用 户 的 信息 (加 密 后 的 
口令 存 于 /etc/shadow 文件 中 )。/etc/passwd 文件 中 包含 有 用 户 的 登录 名 、 经 过 加 密 的 口 
令 .用 户 号 .用户 组 号 .用户 注 释 . 用 户主 目录 和 用 户 的 shell 程序 ,其 中 用 户 号 (UID) 和 用 户 
组 号 (GID) 用 于 UNIX 系统 唯一 地 标识 用 户 和 同 组 用 户 的 访问 权限 。 系 统 中 ,超级 用 户 的 
UID 为 0, 每 个 用 户 属 于 一 个 或 多 个 用 户 组 ,每 个 组 由 GID 唯一 标识 。 

2. 口令 安全 

用 户 登 录 系 统 时 ,需要 输入 口令 来 鉴别 用 户 身份 。 当 用 户 输入 口令 时 ,UNIX 系统 使 用 
改进 的 DES 算法 对 其 进行 加 密 ,并 与 存储 在 /etc/passwd 或 者 NIS 数据 库 中 的 加 密 用 户口 
令 进 行 比较 , 若 二 者 匹配 , 则 说 明 该 用 户 的 登录 合法 ,否则 拒绝 登录 。 

在 Linux 中 ,口令 文件 保存 在 /etc/passwd 中 ,早期 的 这 个 文件 直接 存放 加 密 后 的 密 
码 ,前 两 位 是 “ 盐 ?” 值 ,是 一 个 随机 数 ,后面 跟 的 是 加 密 后 的 密码 。 

下 面 来 分 析 一 下 /etc/passwd 文件, 它 的 每 个 条 目 有 7 个 域 ,分 别 是 : 

名 字 : 加 密 的 密码 : 用 户 id: 组 id: 用 户 信息 : 主 目录 : shell 

例如 : 


ynguo: AAAAAA: 509: 510: : /home/ynguo: /bin/bash 


在 利用 了 shadow 文件 的 情况 下 ,密码 用 一 个 x 表示 ,普通 用 户 看 不 到 任何 密码 信息 。 
如 果 仔 细 看 看 这 个 文件 ,会 发 现 一 些 奇 怪 的 用 户 名 ,它们 是 系统 的 缺 省 账号 , 缺 省 账号 是 攻 
击 者 入 侵 的 常用 入 口 ,因此 一 定 要 熟悉 缺 省 账号 ,特别 要 注意 密码 域 是 否 为 空 。 下 面 简单 介 
绍 一 下 这 些 缺 省 账号 。 

(1) adm: 拥有 账号 文件 ,起 始 目 录 /var/adm 通常 包括 日 志文 件 。 

(2) bin: 拥有 用 户 命令 的 可 执行 文件 。 

(3) daemon: 用 来 执行 系统 守护 进程 。 

(4) games: 用 来 玩 游戏 。 

(5) halt: 用 来 执行 halt 命令 。 

(6) lp: 拥有 打印 机 后 台 打 印 文件 。 

(7) mail: 拥有 与 邮件 相关 的 进程 和 文件 。 

(8) news: 拥有 与 usenet 相关 的 进程 和 文件 。 

(9) nobody: 被 NFS( 网 络 文件 系统 ) 使 用 。 
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(10) shutdown: 执行 shutdown 命令 。 

(11) sync: 执行 sync 命令 。 

(12) uucp: 拥有 uucp 工具 和 文件 。 

传统 上 ,/etc/passwd 文件 在 很 大 范围 内 是 可 读 的 ,因为 许多 应 用 程序 需要 用 它 来 把 
UID 转换 为 用 户 名 。 例 如 ,如 果 不 能 访问 /etc/passwd, 那 么 ls -1 命令 将 显示 UID 而 不 是 用 
户 名 。 但 是 使 用 口令 猜测 程序 ,具有 加 密 口令 的 可 读 /etc/passwd 文件 有 巨大 的 安全 危险 ， 
容易 受到 口令 猜测 程序 的 攻击 。 所 以 出 现 了 影子 文件 /etc /shadow。 

影子 口令 系统 把 口令 文件 分 成 两 部 分 : /etc/passwd 和 /etc/shadow。 影 子 口令 文件 保 
存 加 密 的 口令 。/etc/passwd 文件 中 的 密码 全 部 变 成 x。Shadow 只 能 是 root 可 读 , 从 而 保 
证 了 安全 。/etc/shadow 文件 每 一 行 的 格式 如 下 : 

用 户 名 : 加 密 口 令 : 上 一 次 修改 的 时 间 ( 从 1970 年 1 月 1 日 起 的 天 数 ): 口令 在 两 次 修 
改 间 的 最 小 天 数 : 口令 修改 之 前 向 用 户 发 出 警告 的 天 数 : 口令 终止 后 账号 被 禁用 的 天 数 ， 
从 1970 年 1 月 1 日 起 账号 被 禁用 的 天 数 : 保留 域 。 

例如 : 


root: $1$t4sFPHBq S$ JXgSGgvkgBDD/D7FVVBBmO0: 11037: 0: 99999: 7: -1: -1: 1075498172 
bin: *: 11026: 0: 99999: 7: :: 
daemon: * : 11024: 0: 99999: 7::: 


在 缺 省 情况 下 ,口令 更 新 并 不 开启 。 如 果 用 户 的 系统 没有 启动 影子 文件 ,那么 运行 
pwconv 程序 。 

为 了 防止 口令 被 非 授权 用 户 盗 用 ,对 其 设置 应 以 复杂 不 可 猜测 为 标准 。 一 个 好 的 口令 
至 少 6 个 字符 以 上 长 度 ,口令 中 最 好 有 字母 和 其 他 符号 的 组 合 , 同 时 用 户 应 定期 更 改口 令 。 

3. 文件 系统 安全 

文件 系统 是 内 核 用 于 表示 和 组 织 系 统 存 储 资源 的 抽象 概念 。 存 储 资源 可 以 包括 不 同 种 
类 的 媒体 (例如 硬盘 、 磁 带 机 等 ), 大 小 和 数量 也 千差万别 。 内 核 将 这 些 资 源 整合 在 单个 层次 
的 结构 内 ,该 结构 从 目录 “/” 开 始 , 往 下 延伸 至 任意 数目 的 子 目 录 ,顶级 目录 称 为 根 目录 。 
UNIX 文件 系统 控制 文件 和 目录 中 的 信息 以 何 种 方式 存储 在 磁盘 及 其 他 辅助 存储 介质 上 。 
它 通过 一 组 访问 控制 规则 来 确定 一 个 主体 是 否 可 以 访问 一 个 指定 的 客体 。 

1) 访问 权限 设置 

通过 命令 ls 就 可 以 列 出 文件 (或 目录 ) 对 系统 内 不 同 用 户 所 给 予 的 访问 权限 。 例 如 ， 
图 8.2 给 出 了 文件 访问 控制 的 图 形 解 释 。 

El 

一 一 一 其 他 用 户 的 权限 

同 组 用 户 的 权限 


文件 拥有 者 的 权限 
文件 类 型 


图 8.2 文件 访问 权限 示意 图 
访问 权限 共有 9 位 ,分 为 三 组 ,用 以 指出 不 同 用 户 对 该 文件 的 访问 权限 。 
权限 有 三 种 : r 允许 读 ; w 允许 写 ; x 允许 执行 。 用 户 有 三 种 类 型 : owner, 该 文件 的 属 
主 ; group, 该 文件 所 属 用 户 组 中 的 用 户 , 即 同 组 用 户 ; other, 除 上 述 二 者 以 外 的 其 他 用 户 。 
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上 述 授 权 模 式 同样 适应 于 目录 ,用 ls-1 列 出 目录 时 ,目录 文件 的 类 型 为 d, 用 1s 列 目 录 
需要 有 读 权限 。 要 是 一 个 文件 ,必须 有 该 文件 及 找到 该 文件 的 路 径 上 所 有 目录 分 量 的 相应 
权限 。 

一 些 版 本 的 UNIX 系统 支持 访问 控制 列表 (ACL) ,如 AIX 和 HP_UX 系统 , 它 被 用 做 
标准 的 UNIX 文件 访问 控制 的 扩展 。ACL 提供 更 完善 的 文件 安全 授权 设置 ,可 以 将 对 客体 
的 访问 控制 细 化 到 单个 用 户 , 而 不 是 笼统 的 “ 同 组 用 户 ? 或 “其 他 用 户 ”。 

在 UNIX 系统 中 ,每 个 进程 都 有 真实 UID 真实 GID、 有 效 UID、 有 效 GID。 当 进程 试 
图 访问 文件 时 ,核心 将 进程 的 有 效 UID、GID 和 文件 的 访问 权限 位 中 相应 的 用 户 和 组 进行 
比较 ,决定 是 否 授予 其 相应 权限 。 

2) 改变 权限 方案 

改变 文件 的 访问 权限 可 以 使 用 chmod 命令 ,并 以 新 的 权限 和 该 文件 名 为 参数 。 格 式 
如 下 : 

chmod [rfh] 访问 权限 文件 名 

合理 的 文件 授权 可 以 防止 偶然 地 改写 或 删除 一 个 重要 的 文件 。 改 变 文件 的 属 主 和 组 可 
以 使 用 chown 和 chgrp 命令 ,但 修改 后 原 属 主 和 组 成 员 就 无 法 修改 回来 了 。 

文件 授权 可 以 用 一 个 4 位 的 八进制 数 表 示 。 后 三 位 如 图 8. 2 所 示 的 三 组 权限 ,许可 位 
置 1 ,不 允许 位 置 0。 最 高 的 一 个 八进制 数 分 别 对 应 SUID 位 `SGID 位 Sticky 位 ,其 中 前 两 
个 与 安全 有 关 , 称 为 特殊 位 ,下 面 会 叙述 到 。 

umask 也 是 一 个 4 位 的 八进制 数 ,UNIX 用 它 确 定 一 个 新 建文 件 的 授权 ,每 个 进程 都 有 
一 个 从 它 的 父 进程 中 继承 的 umask。umask 说 明 想 对 新 建文 件 或 新 建 目 录 的 缺 省 授权 加 以 
屏蔽 的 部 分 。 

新 建文 件 的 真正 访问 权限 =( 一 umask)& (文件 授权 ) 

3) 特殊 权限 位 设 定 

有 时 没有 被 授权 的 用 户 需 要 完成 某 些 要 求 授权 的 任务 。 如 passwd 程序 ,对 于 普通 用 
户 , 它 允许 改变 自身 的 口令 ,但 不 能 拥有 直接 访问 /etc/passwd 文件 的 权利 ,以 防止 改变 其 
他 用 户 的 口令 。 为 了 解决 这 个 问题 ,UNIX 允许 对 可 执行 目标 文件 设置 SUID 或 SGID。 

如 前 所 述 , 当 一 个 进程 执行 时 就 被 赋予 4 个 编号 ,以 标识 该 进程 隶属 于 谁 ,分 别 为 实际 
和 有 效 的 UID 实际 和 有 效 的 GID。 有 效 的 UID 和 GID 一 般 与 实际 的 UID 和 GID 相同 ， 
有 效 的 UID 和 GID 用 于 系统 确定 该 进程 对 于 文件 的 访问 许可 。 而 设置 可 执行 文件 的 
SUID 许可 改变 了 上 述 情 况 。 当 设置 了 SUID 时 ,进程 的 有 效 UID 值 变 为 该 可 执行 文件 的 
所 有 者 的 有 效 UID, 而 不 是 执行 该 程序 用 户 的 有 效 UID, 因 此 ,由 该 程序 创建 的 文件 都 有 与 
该 程序 所 有 者 相同 的 访问 许可 。 这 样 , 程 序 的 所 有 者 将 可 以 通过 程序 的 控制 在 有 限 的 范围 
内 向 用 户 发 表 不 允许 被 公众 访问 的 信息 。 用 “chmod u 十 s 文件 名 ”和 “chmod u 一 s 文件 名 ” 
来 设置 和 取消 SUID 设置 。 用 “chmod g 十 s 文件 名 ”和 “chmod g 一 s 文件 名 ”来 设置 和 取消 
SGID 设置 。 当 文件 设置 了 SUID 和 SGID 后 ,chown 和 chgrp 命令 将 全 部 取消 这 些许 可 。 

4. 文件 加 密 

UNIX 用 户 可 以 使 用 crypt 命令 加 密 文件 ,用 户 选择 一 个 密 钥 加 密 文件 ,再 次 使 用 此 命 
令 , 用 同一 密 钥 作用 于 加 密 后 的 文件 ,就 可 恢复 文件 内 容 。 一 般 来 说 ,在 加 密 文 件 前 先 用 
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pack 或 compress 命令 对 文件 进行 压缩 后 再 加 密 。 在 文件 加 密 后 ,应 删除 原始 文件 ,只 留 下 
加 密 后 的 版 本 ,注意 不 能 忘记 加 密 密 钥 。 

5. 日 志 审计 机 制 

UNIX 系统 的 审计 机 制 监 控 系 统 中 的 事件 ,以 保证 安全 机 制 正确 工作 并 及 时 对 系统 异 
常 报警 提示 。 审 计 结果 通常 写 到 日 志文 件 中 ,常见 的 日 志文 件 有 : 

(1) acect 或 pacc: 记录 每 个 用 户 使 用 过 的 命令 。 

(2) aculog: 拨 出 modems 记录 。 

(3) lastlog: 记录 用 户 最 后 一 次 成 功 登录 和 最 后 一 次 登录 失败 的 事件 。 

(4) loginlog: 不 良 登 录 尝试 记录 。 

(5) message: 记录 输出 到 系统 主 控 台 以 及 由 syslog 系统 服务 程序 产生 的 信息 。 

(6) sulog: 记录 su 命令 的 使 用 情况 。 

(7) utmp: 记录 当前 登录 的 每 个 用 户 。 

(8) utmpx: 扩展 utmp。 

(9) wtmp: 记录 每 次 用 户 登 录 和 注销 的 历史 信息 及 系统 开机 和 关机 。 

(10) wtmpx: 扩展 wtmp。 

(11) vold. log: 记录 使 用 外 部 介质 (如 软盘 或 光盘 ) 出 现 的 错误 。 

(12) xferlog: 记录 FTP 的 访问 情况 。 

其 中 最 常用 的 大 多 数 版 本 的 UNIX 都 具备 的 审计 服务 程序 是 syslogd, 它 可 以 实现 灵活 
的 配置 .集中 式 管理 。 和 运行 中 ,需要 对 信息 作 登 记 的 单个 软件 发 送 消息 给 syslogd, 根 据 配置 
(/etc/syslog. conf) ,按照 消息 的 来 源 和 重要 程度 ,这 些 消息 可 以 记录 到 不 同 的 文件 .设备 或 
其 他 主机 中 。 

Linux 日 志 与 UNIX 类 似 。 大 部 分 Linux 把 输出 的 日 志 信 息 放 入 标准 或 共享 的 日 志文 
件 里 。 相 应 地 ,Linux 系统 有 很 多 日 志 工 具 , 像 lastlog 跟踪 用 户 登录 ,last 报告 用 户 的 最 后 
登录 ,Xfer 记录 FTP 文件 传输 等 。 

当前 的 UNIX/Linux 系统 很 多 都 支持 “C2 级 审计 ”, 即 达到 了 由 TCSEC( 可 信任 的 计算 
机 系统 评价 规范 ) 所 规定 的 C2 级 审计 标准 。 


8.2.3 UNIX/Linux 安全 配置 


当前 的 UNIX 系统 通常 运行 在 网 络 环境 中 ,默认 支持 TCP/IP 协议 。 网 络 的 安全 性 通 
常 是 指 通 过 防止 本 机 或 本 网 络 被 非法 侵入 、 访 问 , 从 而 达到 保护 本 系统 可 靠 、 正 常 运 行 的 
目的 。 

UNIX 可 以 提供 网 络 访问 控制 和 有 选择 地 允许 用 户 和 主机 与 其 他 主机 的 连接 。 

相关 的 配置 文件 有 : 

(1) /etc/inetd. conf: 文件 内 容 是 系统 提供 的 服务 。 

(2) /etc/services: 文件 里 罗列 了 端口 .协议 和 对 应 的 名 称 。 

(3) TCP-WAPPERS: 由 /etc/hosts. allow 和 /etc/ hosts. deny 两 个 文件 控制 。 

用 这 个 文件 可 以 很 容易 地 控制 哪些 IP 地 址 禁止 登录 ,哪些 可 以 登录 。 系 统 在 使 用 它们 
的 时 候 , 先 检查 当前 的 文件 ,从 头 到 尾 扫描 ,如 果 发 现 用 户 的 相应 记录 标记 ,就 给 用 户 提供 要 
求 的 服务 。 如 果 没 找到 记录 ,就 扫描 hosts. deny 文件 ,查看 是 否 有 禁止 用 户 的 标记 ,如 果 在 
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该 文件 中 发 现 记 录 , 就 拒绝 该 用 户 的 服务 请 求 ,如 果 仍 然 没 有 找到 记录 , 则 使 用 系统 默认 值 。 

网 上 访问 的 常用 工具 有 telnet、ftp、rlogin、rcp 和 remd 等 ,对 它们 的 使 用 必须 加 以 限 
制 ,最 简单 的 方式 就 是 修改 /etc/services 中 相应 的 服务 器 端口 号 ,使 其 完全 拒绝 向 外 的 这 类 
访问 。 或 者 对 于 网 上 的 访问 做 有 条 件 的 限制 。 

当 远 程 使 用 ftp 访问 本 系统 时 , UNIX 系统 首先 验证 用 户 名 和 密码 ,无 误 后 查看 /etc/ 
ftpusers 文件 ,一 旦 其 中 包含 登录 的 用 户 名 则 自动 拒绝 连接 ,从 而 达到 限制 用 户 访问 的 目 
的 。 因 此 ,只 要 把 本 机 内 除 匿名 ftp 以 外 的 所 有 用 户 列 入 ftpusers 文件 中 ,即使 人 侵 者 获得 
本 机 正确 的 用 户 信 息 , 也 无 法 登录 系统 。 需 对 外 发 布 的 信息 放 到 /usr/ftp/pub 下 ,让 用 户 通 
过 匿名 ftp 获取 。 使 用 匿名 ftp 不 需要 密码 ,不 会 对 本 机 安全 构成 威胁 ,因为 它 无 法 改变 目 
录 , 也 无 法 获得 本 机 内 的 其 他 信息 。 使 用 远程 注册 数据 文件 (. netrc 文件 ) 配 置 需 注意 保密 ， 
防止 泄露 其 他 相关 主机 的 信息 。 

UNIX 没有 直接 提供 对 telnet 的 控制 。 但 我 们 知道 ,/etc/profile 是 系统 默认 shell 变量 
文件 ,所 有 用 户 登 录 时 必须 首先 执行 它 , 故 可 修改 该 文件 达到 访问 控制 的 目的 。 

在 UNIX 中 的 另 一 个 功能 是 等 价 访问 ,有 用 户 等 价 和 主机 等 价 两 种 。 用 户 等 价 ,就 是 
用 户 可 以 不 用 输入 密码 即 可 以 相同 的 用 户 信息 登录 到 另 一 台 主机 上 。 用 户 等 价 信息 保存 的 
文件 名 为 在 根 目录 或 用 户主 目录 下 的 . rhosts, 它 的 内 容 如 下 : 

# 主 机 名 用 户 名 

jmu20001 root 

jmu20002 jwgl 

主机 等 价 类 似 于 用 户 等 价 , 两 台 计 算 机 除根 目录 外 的 所 有 区 域 有 效 。 主 机 等 价 文件 为 
hosts. equiv, 存 放 于 /etc 下 。 

使 用 用 户 等 价 和 主机 等 价 这 类 访问 ,用 户 可 以 不 用 口令 而 像 其 他 有 效用 户 一 样 登 录 到 
远程 系统 上 ,比如 使 用 rlogin 登录 ,使 用 rcp 命令 从 本 地 主机 或 向 远程 复制 文件 ,使 用 remd 
命令 远程 执行 本 机 命令 等 。 因 此 ,等 价 访问 具有 严重 的 不 安全 性 ,必须 严格 控制 或 在 非常 可 
靠 环境 下 使 用 。 

一 个 网 络 系统 的 安全 性 在 很 大 程度 上 取决 于 管理 者 的 素质 ,以 及 管理 者 所 采取 的 安全 
措施 的 力度 。SCO UNIX 作为 一 个 成 熟 的 商用 网 络 操作 系统 ,广泛 应 用 在 金融 等 行业 , 具 
有 较 好 的 稳定 性 和 安全 性 。 但 是 如 果 用 户 没有 对 系统 进行 正确 的 配置 ,仍然 会 给 入 侵 者 提 
供 可 乘 之 机 。 下 面 以 SCO UNIX Openserver V5. 05 为 例 ,对 操作 系统 级 的 网 络 安全 设置 提 
供 一 些 建议 。 

(1) 合理 设置 系统 的 安全 级 别 。 

SCO UNIX 提供 了 4 个 安全 级 别 ,分 别 为 Low Traditional Improved 和 High, 系 统 默 
认为 Traditional,Improved 级 达到 美国 国防 部 的 C2 级 安全 标准 ; High 级 则 高 于 C2 级 。 
用 户 可 以 根据 自己 系统 的 重要 性 及 用 户 数量 的 多 少 ,设置 适合 自己 需要 的 系统 安全 级 别 , 具 
体 设 置 步 又 是 : scoadmin-~>system->security->security profile manager。 

(2) 合理 设置 用 户 权限 。 

建立 用 户 时 ,一定 要 考虑 该 用 户 隶 属 哪 一 组 ,不 能 随便 选用 系统 默认 的 group 组 。 如 果 
需要 ,可 以 新 增 一 个 用 户 组 ,并 确定 同 组 成 员 ,在 该 用 户 的 主 目录 下 ,新 建文 件 的 存 取 权 限 是 
由 该 用 户 的 配置 文件 . profile 中 的 umask 值 决 定 。umask 的 值 取 决 于 系统 安全 级 别 ， 
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Traditional 安全 级 的 umask 的 值 为 022, 它 的 权限 类 型 如 下 : 

文件 权限 : -rw-r--r-- 

目录 权限 : drwxr-xr-x 

此 外 ,还 要 限制 用 户 成 功 登 录 的 次 数 ,避免 人 侵 者 用 猜测 用 户口 令 的 方式 尝试 登录 。 为 
账户 设置 登录 限制 的 步骤 : scoadmin 一 Account manager-> 选 账户 一 user->login controls 一 
输入 不 成 功 登 录 的 次 数 。 

(3) 指定 主 控 台 及 终端 登录 的 限制 。 

如 果 和 希望 root 用 户 只 能 在 某 个 终端 上 登录 ,那么 就 要 对 主 控 台 进行 指定 ,例如 指定 
root 用 户 只 能 在 主机 第 一 屏 tty01 上 登录 ,这 样 可 以 避免 从 远程 攻击 超级 用 户 root。 设 置 
方法 是 在 /etc/default/login 文件 中 增加 一 行 CONSOLE=/dev/tty01。 

如 果 终 端 是 通过 modem 异步 拨号 或 长 线 驱 动 器 异步 串口 接 入 UNIX 主机 ,就 要 考虑 
设置 某 终端 不 成 功 登录 的 次 数 , 超 过 该 次 数 后 锁定 该 终端 设置 方法 : scoadmin>system 一 
terminal manager>examine 习 选 终端 ,再 设置 该 终端 不 成 功 登 录 次 数 。 如 果 某 终端 被 锁定 ， 
可 用 ttyunlock( 终 端 号 ) 进 行 解锁 ,也 可 用 ttylock( 终 端 号 ) 直接 加 锁 。 

有 时 为 了 方便 使 用 而 将 许多 目录 和 文件 权限 设置 为 777 或 666, 会 给 黑客 攻击 提供 方 
便 , 应 该 仔细 分 配 每 个 文件 和 目录 的 权限 。 发 现 目录 和 文件 的 权限 不 适当 ,应 及 时 用 chmod 
命令 进行 修正 。 

口令 的 组 成 应 以 无 规则 的 大 小 写字 母 ,数字 和 符号 相 结 合 , 口 令 长 度 不 少 于 6 个 字符 ， 
绝对 避免 采用 英文 单词 作为 口令 ,并 且 要 养 成 定期 更 换 各 种 用 户口 令 的 习惯 。 通 过 编辑 / 
etc/default/passwd 文件 ,可 以 强制 设 定 最 小 口令 长 度 , 两 次 口令 修改 之 间 的 最 短 、 最 长 时 
间 。 另 外 ,口令 的 保护 还 涉及 到 对 /etc/passwd 和 /etc/shadow 文件 的 保护 ,必须 做 到 只 有 
系统 管理 员 才 能 访问 这 两 个 文件 。 

设置 等 价 主机 可 以 方便 用 户 操作 ,但 要 严防 未 经 授权 的 非法 进入 系统 。 所 以 必须 要 管 
理 /etc/hosts. equiv、. rhosts 和 . netrc 这 三 个 文件 。 其 中 /etc/hosts. equiv 列 出 了 允许 执行 
rsh、rcp 等 远程 命令 的 主机 名 字 ; . rhosts 在 用 户 目录 内 指定 了 远程 用 户 的 名 字 , 其 远程 用 
户 使 用 本 地 账户 执行 rcp、rlogin 和 rsh 等 命令 时 不 必 提 供 口 令 ;. netrc 提供 了 ftp 和 rexec 
命令 所 需 的 信息 ,可 自动 连接 主机 而 不 必 提 供 口令 ,该 文件 也 放 在 用 户 本 地 目录 中 。 由 于 这 
三 个 文件 的 设置 都 允许 一 些 命令 不 必 提 供 口令 便 可 访问 主机 ,因此 必须 要 限制 这 三 个 文件 
的 设置 。 在 . rhosts 中 尽量 不 用 “十 十 ”, 因 为 它 可 以 使 任何 主机 的 用 户 不 必 提 供 口令 而 直接 
执行 rcp、rlogin 和 rsh 等 命令 。 

(4) 合理 配置 /etc/inetd. conf 文件 。 

UNIX 系统 启动 时 运行 inetd 进程 ,对 大 部 分 网 络 连 接 进 行 监听 ,并 且 根 据 不 同 的 申请 启 
动 相应 的 进程 。 其 中 ftp、telnet、remd rlogin 和 finger 等 命令 都 由 inetd 来 启动 对 应 的 服务 进 
程 。 因 此 从 系统 安全 角度 出 发 ,应 该 合理 地 设置 /etc/inetd. conf 文件 ,将 不 必要 的 服务 关闭 。 
关闭 的 方法 是 在 文件 相应 行 首 插入 “# ”字符 ,并 执行 下 列 命令 以 使 配置 后 的 命令 立即 生效 。 


#ps - ef | grep inetd | grep ~ v grep 
#kill — HUP < inetd — PID> 


(5) 合理 设置 /etc/ftpusers 文件 。 
在 /etc/ftpusers 文件 里 列 出 了 可 用 ftp 进行 文件 传输 的 用 户 ,为 了 防止 不 信任 用 户 传 
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输 敏感 文件 ,必须 合理 规划 该 文件 。 在 对 安全 要 求 较 高 的 系统 中 ,不 允许 ftp 访问 root 和 
UUCP ,可 将 root 和 UUCP 列 入 /etc/ftpusers 中 。 

(6) 合理 设置 网 段 及 路 由 。 

在 主机 中 设置 TCP/IP 协议 的 卫 地 址 时 ,应 该 合理 设置 子 网 掩 码 ,把 禁止 访问 的 卫 地 
址 隔离 开 来 。 严 格 禁止 设置 默认 路 由 ( 即 default route) 。 建 议 为 每 个 子 网 或 网 段 设 置 一 个 
路 由 ,否则 其 他 机 器 就 可 能 通过 一 定 方式 访问 该 主机 。 

(7) 不 设置 UUCP。 

UUCP 为 采用 拨号 用 户 实现 网 络 连 接 提供 了 简单 、 经 济 的 方案 ,但 同时 也 为 黑客 提供 
了 入侵 手 段 ,所 以 必须 避免 利用 这 种 模式 进行 网 络 连 接 。 

(8) 删除 不 用 的 软件 包 及 协议 。 

在 进行 系统 规划 时 ,总 的 原则 是 将 不 需要 的 功能 一 律 去 掉 。 如 通过 scoadmin~soft 
manager 去 掉 X-window; 通过 修改 /etc/services 文件 去 掉 UUCP SNMP 、POP 等 协议 。 

(9) 正确 配置 . profile 文件 。 

. profile 文件 提供 了 用 户 登 录 程 序 和 环境 变量 ,为 了 防止 一 般 用 户 采用 中 断 的 方法 进 
人 $ 符 号 状态 ,系统 管理 者 必须 屏蔽 掉 键 盘 中 断 功能 。 具 体 方法 是 在 . profile 首部 增加 如 
下 一 行 : 


trep ""0123515 


(10) 创建 匿名 ftp。 

如 果 需 要 对 外 发 布 信息 而 又 担心 数据 安全 ,可 以 创建 匿名 ftp, 人 允许 任何 用 户 使 用 匿名 
ftp。 注 意 ,不 要 复制 /etc/passwd、/etc/group 到 匿名 ftp 的 /etc 下 , 这样 会 对 安全 产生 
威胁 。 

(11) 应 用 用 户 同 维护 用 户 分 开 。 

金融 系统 UNIX 的 用 户 都 是 最 终 用 户 ,他 们 只 需 在 具体 的 应 用 系统 中 完成 某 些 固定 的 
任务 ,一 般 情况 下 不 允许 执行 系统 命令 (shell) ,其 应 用 程序 由 . prifle 调用 ,应 用 程序 结束 后 
就 退回 login 状态 。 维 护 时 要 用 到 root 级 别 的 su 命令 进入 应 用 用 户 , 很 不 方便 。 可 以 通过 
修改 . profile 文件 ,再 创建 一 个 相同 id 用 户 的 方法 解决 。 


8.3 Windows 系统 


8.3.1 Windows 系统 的 发 展 


1970 年 ,美国 Xerox 公司 成 立 了 著名 的 研究 机 构 PARC(Palo Research Center) ,从 事 
局 域 网 .激光 打印 机 、 图 形 用 户 接口 和 面向 对 象 技术 的 研究 , Windows 起 源 可 以 追溯 到 
Xerox 公司 进行 的 工作 。Xerox 公司 于 1981 年 宣布 推出 世界 上 第 一 个 商用 的 GUI 系 
统一 一 Star 8010 工作 站 。 但 如 后 来 许多 公司 一 样 , 由 于 种 种 技术 原因 ,技术 上 的 先进 性 并 
没有 给 它 带 来 所 期 望 的 商业 上 的 成 功 。 

Apple 公司 的 创始 人 之 一 Steve Jobs 在 参观 Xeros 公司 的 PARC 研究 中 心 后 ,认识 到 
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图 形 用 户 界 面 接口 的 重要 性 及 其 广阔 的 市 场 前 景 ,着 手 进行 GUI 系统 的 研究 开发 工作 ,并 
于 1983 年 推出 了 第 一 个 GUI 系统 一 一 Apple Lisa。 随 后 不 久 , Apple 又 推出 了 Apple 
Macintosh, 这 是 世界 上 第 一 个 成 功 的 商用 GUI 系统 。 当 时 Apple 公司 在 开发 Macintosh 
时 ,处 于 市 场 战略 上 的 考虑 ,只 开发 了 Apple 公司 自己 计算 机 上 的 GUI 系统 ,而 此 时 基于 
x86 微 处 理 器 芯片 的 IBM 兼容 机 已 经 渐 露 峥 嵘 ,从 而 给 Microsoft 公司 开发 Windows 提供 
了 发 展 空间 和 市 场 。 

Microsoft 公司 在 1983 年 宣布 开始 研发 Windows, 分 别 在 1985 年 和 1987 年 推出 了 
Windows 1.03 和 Windows 2.0 版 本 。 但 由 于 当时 硬件 和 DOS 操作 系统 的 限制 ,这 两 个 版 
本 并 没有 取得 成 功 。 此 后 ,Microsoft 公司 对 Windows 的 内 存 管理 图形 界 面 做 了 重大 改 
进 , 使 得 图 形 界面 更 加 美观 ,并 支持 虚拟 内 存 ,1990 年 5 月 份 推出 了 Windows 3.0 并 获得 了 
成 功 ,在 不 到 6 周 的 时 间 内 , 共 销 售 了 50 万 份 Windows 3. 1 拷贝 ,从 而 一 举 黄 定 了 
Microsoft 公司 在 操作 系统 上 的 垄断 地 位 。 

之 后 推出 的 Windows 3.1 在 3.0 基础 上 做 了 改进 ,引入 了 TrueType 字体 ,这 是 一 种 可 
以 缩放 的 字体 技术 , 它 改进 了 性 能 。 同 时 还 引入 了 新 的 文件 管理 程序 ,改进 了 系统 可 靠 性 ， 
更 重要 的 是 增加 了 对 象 链接 与 嵌入 技 术 (OLE) 和 多 媒体 技术 的 支持 。 

1993 年 ,Microsoft 推出 了 Windows NT 3. 1,NT 就 是 New Technology, 该 系统 具有 
如 下 特点 : 

(1) 分 布 式 计算 。Windows NT 具有 强大 的 内 置 网 络 功能 ,包括 对 处 理 器 等 硬件 资源 
的 管理 。 

(2) 政府 认证 的 安全 性 。Windows NT 建立 在 C2 级 安全 级 别 上 (政府 部 门 的 NCSC 标 
准 安全 规范 )。 

(3) 多 处 理 和 可 缩放 性 。Windows NT 在 单 处 理 器 和 多 处 理 器 计算 机 上 运行 同样 的 应 


用 程序 。 
(4) 可 移植 性 。 用 于 设计 Windows NT 的 计算 机 语言 能 在 不 同 结构 的 平台 之 间 自 由 
移植 。 


(5) POSIX 规范 。Windows NT 符合 美国 政府 的 POSIX( 可 移动 操作 系统 界面 ) 标 准 ， 
因此 它 能 在 各 种 平台 和 软件 之 间 交 叉 使 用 。 

随后 ,Microsoft 公司 在 1995 年 推出 了 Windows 95。 在 这 个 版 本 中 做 了 很 多 重大 的 改 
进 ,包括 更 加 优秀 的 图 形 用 户 界 面 ; 全 32 位 的 高 性 能 多 任务 和 多 线程 ; 内 置 的 对 Internet 
的 支持 ; 即 插 即 用 的 硬件 操作 ; 32 位 线性 寻 址 的 内 存 管 理 和 向 下 兼容 性 等 。 

1996 年 ,Windows NT 4.0 发 布 ,增加 了 许多 对 应 管理 方面 的 特性 ,稳定 性 也 相当 不 
错 ,这 个 版 本 的 Windows 软件 至 今 仍 被 不 少 公司 使 用 着 。 

1998 年 ,Microsoft 公司 推出 了 Windows 98, 它 支持 比 Windows 95 更 多 的 硬件 技术 和 
网 络 性 能 。 

2000 年 ,Microsoft 公司 推出 了 Windows 2000。 它 的 字符 编码 采用 国际 通用 的 UCS 
编码 ,网 络 功 能 更 强大 ,性 能 更 加 稳定 ,用 户 操作 更 加 方便 快捷 ,但 对 硬件 要 求 也 比较 高 。 

2001 年 ,Microsoft 公司 推出 了 Windows XP ,在 该 系统 中 把 所 有 用 户 的 要 求 合成 到 一 
个 操作 系统 中 , 同 以 前 的 系统 相 比 ,稳定 性 有 了 很 大 提 到 ,而 为 此 付出 的 代价 是 丧失 了 对 基 
于 DOS 程序 的 支持 。 
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2003 年 ,Microsoft 公司 发 布 了 Windows Server 2003 ,对 活动 目录 、 组 策略 操作 和 管 
理 、 磁 盘 管理 等 面向 服务 器 的 功能 做 了 较 大 改进 ,对 . net 技术 的 完善 支持 进一步 扩展 了 服 
务 器 的 应 用 范围 。 

2007 年 ,Microsoft 公司 正式 推出 了 Windows Vista 操作 系统 ,具有 更 加 灵活 方便 的 用 
户 界面 ,同时 在 安全 性 方面 做 了 很 多 改进 ,但 对 硬件 的 要 求 也 更 高 。 


8.3.2 Windows 的 特点 


Windows 具有 以 下 优点 : 

(1) 高 效 直 观 的 面向 对 象 的 图 形 用 户 界 面 ,易学 易 用 。 从 某 种 意义 上 说 ,Windows 用 户 
界面 和 开发 环境 都 是 面向 对 象 的 ,这 种 操作 方式 模拟 了 现实 世界 的 行为 ,易于 理解 ,学习 和 
使 用 。 

(2) 多 任务 。Windows 允许 用 户 同时 运行 多 个 应 用 程序 ,或 在 一 个 程序 中 同时 作 几 件 
事情 。 每 个 程序 在 屏幕 上 占据 一 块 矩形 区 域 , 这 个 区 域 称 为 窗口 ,窗口 是 可 以 重 伙 的 ,用 户 
可 以 移动 这 些 窗 口 , 或 在 不 同 的 应 用 程序 之 间 进 行 切换 ,并 可 以 在 程序 之 间 进 行 手工 和 自动 
的 数据 交换 和 通信 。 

(3) 用 户 界 面 统一 、 友好、 漂亮 。Windows 应 用 程序 大 多 符合 IBM 公司 提出 的 CUA 
(Common User Access) 标 准 , 所 有 的 程序 拥有 相同 的 或 相似 的 基本 外 观 ,包括 窗口 .菜单 、 
工具 条 等 。 用 户 只 要 掌握 其 中 一 个 ,就 很 容易 学 会 其 他 软件 的 使 用 。 

(4) 丰富 的 与 设备 无 关 的 图 形 操作 。Windows 的 图 形 设备 接口 (GDI) 提供 了 丰富 的 图 
形 操 作 函 数 , 可 以 绘制 出 诸如 线 、 圆 等 几何 图 形 , 并 支持 各 种 输出 设备 。 


8.3.3 Windows 安全 机 制 


Windows 2000/XP/2003/Vista 是 微软 公司 在 Windows NT 技术 基础 上 先后 推出 的 操 
作 系 统 , 目 前 已 成 为 广大 中 小 企业 网 络 服务 器 的 一 个 重要 平台 。Windows 所 提供 的 分 布 式 
安全 服务 可 通过 多 种 技术 手段 来 控制 用 户 对 资源 的 访问 。 系 统 的 安全 模型 包括 信任 域 控制 
器 (活动 目录 ) 身份 认证 、 服 务 之 间 的 信任 委派 以 及 基于 对 象 的 访问 控制 。 

Windows 安全 服务 的 核心 功能 包括 了 活动 目录 (Active Directory ) 服 务 、 对 公 钥 基础 设 
施 PKI(Public Key Infrastructure) 的 集成 支持 ,对 Kerberos V5 认证 协议 的 支持 ,保护 本 地 
数据 的 加 密 文 件 系统 (Encrypted Files System) 和 使 用 Internet 协议 安全 性 (IPSec) 来 支持 
公共 网 络 上 的 安全 通信 等 。 此 外 ,开发 人 员 还 可 在 自 定 义 应 用 程序 中 使 用 Windows 的 安全 
元 素 ,并 根据 需要 将 Windows 在 安全 性 方面 与 其 他 使 用 基于 Kerberos 安全 机 制 的 操作 系 
统 进 行 集成 。 

Windows 安全 服务 可 以 让 用 户 具备 一 次 登录 即 可 访问 系统 所 有 资源 的 能 力 ; 提供 强 的 
用 户 身份 验证 及 授权 能 力 ; 实现 内 部 和 外 部 资源 间 的 安全 通信 ; 具有 设置 及 管理 必要 安全 
性 策略 的 能 力 ; 实现 自动 化 的 安全 性 审核 ; 能 与 其 他 操作 系统 和 安全 协议 的 互 操作 性 ; 支 
持 使 用 Windows 安全 设置 功能 进行 应 用 程序 开发 的 可 扩展 架构 。 

1. 活动 目录 服务 

活动 目录 服务 是 Windows Server 2000 最 重要 的 新 功能 之 一 , 它 可 将 网 络 中 各 种 对 象 
组 合 起 来 进行 管理 ,方便 了 网 络 对 象 的 查找 ,加 强 了 网 络 的 安全 性 ,并 有 利于 用 户 对 网 络 的 
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管理 。 活 动 目录 是 一 种 目录 服务 , 它 存储 有 关 网 络 对 象 的 信息 ,例如 用 户 、 组 .计算 机 、 共 享 
资源 .打印 机 和 联系 人 等 信息 ,并 使 管理 员 和 用 户 可 以 方便 地 查找 和 使 用 这 些 网 络 信息 。 通 
过 Windows Server 2000 的 活动 目录 ,用 户 可 以 对 用 户 与 计算 机 、 域 \ 信 任 关系 以 及 站 点 与 
服务 进行 管理 。 活 动 目录 具有 可 扩展 性 与 可 调整 性 。 

域 仍然 是 Windows Server 2000 的 基本 管理 单位 , 域 模式 的 最 大 好 处 就 是 单一 的 网 络 
登录 能 力 ,用 户 只 要 在 域 中 有 一 个 账户 ,就 可 以 在 整个 网 络 中 漫游 。 活 动 目录 服务 增强 了 信 
任 关 系 ,扩展 了 域 目 录 树 的 灵活 性 。 活 动 目录 把 一 个 域 作为 一 个 完整 的 目录 , 域 之 间 能 够 通 
过 一 种 基于 Kerberos 认证 的 可 传递 的 信任 关系 建立 起 树 状 连接 ,从 而 使 单一 账户 在 该 树 状 
结构 中 的 任何 地 方 都 有 效 ,这 样 在 网 络 管理 和 扩展 时 就 比较 轻松 。 

同时 ,活动 目录 服务 把 域 又 详细 划分 成 组 织 单元 。 组 织 单元 是 一 个 逻辑 单元 , 它 是 域 中 
一 些 用 户 和 组 文件 与 打印 机 等 资源 对 象 的 集合 。 组 织 单元 中 还 可 以 再 划分 下 级 组 织 单元 ， 
下 级 组 织 单元 能 够 继承 父 单元 的 访问 许可 权 。 每 一 个 组 织 单元 可 以 有 自己 单独 的 管理 员 并 
指定 其 管理 权限 ,它们 都 管理 着 不 同 的 任务 ,从 而 实现 了 对 资源 和 用 户 的 分 级 管理 。 活 动 目 
录 服 务 通过 这 种 域内 的 组 织 单元 树 和 域 之 间 的 可 传递 信任 树 来 组 织 其 信任 对 象 ,为 动态 活 
动 目 录 的 管理 和 扩展 带 来 了 极 大 的 方便 。 

另外 ,在 Windows 2000 网 络 中 ,所 有 的 域 控制 器 之 间 都 是 平等 的 关系 ,不 再 区 分 主 域 
控制 器 与 备份 域 控制 器 。Windows Server 2000 在 进行 目录 复制 时 ,不 是 沿用 一 般 目录 服 
务 的 主 从 方式 ,而 是 采用 多 主 复制 方式 。Windows Server 2000 在 复制 目录 库 时 ,对 各 个 对 
象 的 修改 顺序 数 进行 比较 ,判断 它们 被 修改 的 先后 顺序 ,结果 最 新 修改 的 对 象 属性 被 保留 ， 
旧 的 属性 就 被 新 的 属性 所 取代 ,这 就 保证 每 个 域 控 制 器 上 的 目录 服务 数据 库 都 是 最 新 的 。 

2. 认证 服务 

Windows 使 用 Kerberos V5 协议 作为 网 络 用 户 身份 认证 的 主要 方法 。Kerberos 协议 
提供 在 客户 机 和 应 用 服务 器 之 间 建 立 连接 之 前 进行 相互 身份 认证 的 机 制 。 

在 使 用 Kerberos 协议 前 ,所 有 客户 机 和 服务 器 都 要 向 Kerberos 身份 认证 服务 器 注册 。 
使 用 Kerberos 身份 认证 协议 时 ,客户 机 将 由 用 户 密 码 派 生 的 加 密 信息 发 送 到 Kerberos 服 
务 器 ,该 服务 器 使 用 它 来 验证 用 户 的 身份 。 同 样 地 ,服务 器 也 将 相关 信息 发 送 到 客户 机 的 
Kerberos 软件 ,以 验证 服务 器 的 身份 。 这 种 交互 身份 验证 过 程 可 同时 避免 客户 机 和 服务 器 
被 恶意 用 户 欺骗 。 

Windows 操作 系统 全 面 支持 PKI, 并 作为 操作 系统 的 一 项 基本 服务 而 存在 。 组 成 
Windows 的 PKI 基本 逻辑 组 件 中 的 核心 是 微软 证 书 服 务 系统 (Microsoft Certificate 
Services) , 它 允 许 用 户 配置 一 个 或 多 个 企业 CA。 这 些 CA 支持 证 书 的 分 发 .管理 和 撤销 ,并 
与 活动 目录 和 策略 配合 ,共同 完成 证 书 和 废除 信息 的 发 布 。 虽 然 证 书 服务 可 以 对 其 数据 库 
进行 独立 管理 ,但 对 于 大 型 企业 电子 商务 完全 应 用 ,一 般 应 使 用 AD(Active Directory) 来 管 
理 和 存储 证 书 , 并 提供 证 书 的 多 层 继 承 关系 支持 。 

3. 加 密 文件 系统 

Windows 提供 了 加 密 文件 系统 (Encrypting File System,EFS) 保护 本 地 系统 ,如 硬盘 
中 的 数据 安全 。EFS 是 Windows 的 NTFS 系统 的 一 个 组 件 , 能 让 用 户 对 本 地 计算 机 中 的 
文件 或 文件 夹 进行 加 密 , 非 授权 用 户 是 不 能 对 这 些 加 密 文 件 进行 读 写 操作 的 。EFS 可 以 与 
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Windows 的 PKI 集 成 ,并 提供 在 用 户 私 钥 丢失 情况 下 对 数据 进行 恢复 的 功能 。 

当 使 用 EFS 对 NTFS 文件 系统 的 文件 或 文件 夹 进行 安全 处 理 时 ,操作 系统 将 使 用 
CryptoAPI 所 提供 的 公 钥 和 对 称 密 钥 加 密 算法 对 文件 或 文件 夹 进行 加 密 。EFS 在 保存 文 
件 时 自动 对 其 进行 加 密 , 并 且 在 用 户 再 次 打开 文件 时 解密 。 除 了 加 密 文 件 的 任何 具有 EFS 
文件 恢复 证 书 的 管理 员外 ,没有 人 可 以 读 取 这 些 文件 。 由 于 加 密 机 制 已 经 内 置 于 文件 系统 
中 ,管理 员 和 用 户 使 用 起 来 非常 简单 。 

4. 安全 模板 

安全 模板 (Security Templates) 是 安全 配置 的 实际 体现 , 它 是 一 个 可 以 存储 一 组 安全 设 
置 的 文件 。Windows 包含 一 组 标准 安全 模板 ,模板 适用 的 范围 从 低 安全 性 域 客 户 机 设置 到 
高 安全 性 域 控制 器 设置 。 这 些 模板 可 以 直接 应 用 、 修 改 或 作为 创建 用 户 自 定义 安全 模板 的 
基础 。“ 安 全 配置 "和 “分 析 ” 工 具 是 “安全 模板 "管理 单元 所 附带 的 。 它 用 于 将 定义 在 安全 模 
板 中 的 设置 应 用 到 实际 系统 中 。 它 还 可 以 分 析 系 统 的 安全 性 ,并 与 计算 机 上 已 经 部 署 好 的 
设置 进行 比较 ,以 确保 它们 符合 组 织 标准 。 

Windows 提供 了 安全 模板 工具 , 它 可 以 方便 地 组 织 网 络 安全 设置 的 建立 和 管理 。 管 理 
员 使 用 微软 控制 台 (Microsoft Management Console,MMC) 可 以 很 容易 地 定义 标准 模板 ,并 
统一 应 用 到 多 个 计算 机 或 用 户 中 。 

5, 安全 账号 管理 器 

Windows 中 对 用 户 账 号 的 安全 管理 使 用 了 安全 账号 管理 器 (Security Account 
Manager,SAM) , 它 是 Windows 的 用 户 账号 数据 库 , 所 有 用 户 的 登录 名 及 口令 等 相关 信息 
都 保存 在 该 文件 中 。Windows 系统 对 SAM 文件 中 的 资料 全 部 进行 了 加 密 处 理 , 一 般 的 编 
辑 器 是 无 法 直接 读 取 这 些 信息 的 。 

安全 账号 管理 器 对 账号 的 管理 是 通过 安全 标识 符 来 实现 的 ,安全 标识 符 在 账号 创建 时 
就 同时 创建 了 ,安全 标识 符 是 唯一 的 ,即使 是 相同 的 用 户 名 ,在 每 次 创建 时 获得 的 安全 标识 
符 也 是 完全 不 同 的 。 因 此 ,一 旦 某 个 账号 被 删除 , 它 的 安全 标识 符 就 不 再 存在 了 ,即使 用 相 
同 的 用 户 名 重建 账号 ,也 会 被 服务 器 分 配 不 同 的 安全 标识 符 , 不 会 保留 原来 的 权限 。 

Windows 2000 安全 账号 管理 器 就 在 %SystemRoot\System32\config\sam 目录 中 。 在 
这 个 目录 中 还 包括 一 个 security 文件 ,是 安全 数据 库 的 内 容 。 注 册 表 中 的 HKEY_LOCAL_ 
MACHINE\SAM\SAM 和 HKEY_LOCAL_MACHINE\SECURITY\SAM 保存 的 就 是 
SAM 文件 的 内 容 , 在 正常 设置 下 , 仅 对 System 是 可 读 写 的 (可 以 通过 删除 SAM 文件 实现 
不 用 口令 直接 登录 Windows 2000 系统 ,而 Windows XP/2003 系统 对 SAM 文件 的 保护 做 
了 很 大 改进 )。 

8.3.4 Windows 系统 安全 配置 

基于 NT 技术 的 Windows 操作 系统 带 有 强大 的 安全 功能 和 选项 (如 组 策略 编辑 器 

gpedit. msc 和 syskey 命令 等 ), 只 要 合理 配置 它们 ,Windows 操作 系统 将 会 是 一 个 比较 安 


全 的 操作 系统 。 据 说 90% 的 恶意 攻击 都 是 利用 Windows 操作 系统 安全 配置 不 当 造 成 的 。 
下 面 就 Windows 操作 系统 的 安全 策略 设计 进行 概要 分 析 。 
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1. 安装 过 程 

(1) 有 选择 性 地 安装 组 件 。 安 装 操作 系统 时 请 用 NTFS 格式 ,不 要 按 Windows 2000 
的 默认 安装 组 件 ,本 着 “最 少 的 服务 十 最 小 的 权限 二 最 大 的 安全 ?原则 ,只 选择 安装 需要 的 服 
务 即 可 。 例 如 ,不 作为 Web 服务 器 或 FTP 服务 器 就 不 安装 IIS。 常 用 Web 服务 器 需要 的 
最 小 组 件 是 Internet 服务 管理 器 、WWW 服务 器 和 与 其 有 关 的 辅助 服务 。 如 果 是 默认 安装 
了 IIS 服务 自己 又 不 需要 的 就 将 其 印 载 。 印 载 办 法 是 : 单 击 “ 开 始 ” 盖 设置 "一 “控制 面板 ”一 
“添加 删除 程序 ”>“ 添 加 /删除 Windows 组 件 ”, 在 “Windows 组 件 向 导 ” 对 话 框 的 “组 件 ” 中 
取消 对 “Internet 信息 服务 (IIS)" 复 选 框 的 勾 选 , 然 后 单 击 “ 下 一 步 " 按 钮 就 印 载 了 IIS。 

(2) 网 络 连接 。 在 安装 完成 Windows 2000 操作 系统 后 ,不 要 立即 连 入 网 络 , 因 为 这 时 
系统 上 的 各 种 程序 还 没有 打上 补丁 ,存在 各 种 漏洞 ,非常 容易 感染 病毒 和 被 入 侵 ,此 时 应 该 
安装 杀毒 软件 和 防火 墙 。 杀毒 软 件 和 防火 墙 推 荐 使 用 诺顿 企业 版 客户 机 (车 做 服务 器 则 用 
服务 器 端 ) 和 黑 冰 (Blackice) 防 火 墙 。 接 着 ,再 把 下 面 的 事情 做 完 后 再 上 网 。 

2. 正确 设置 和 管理 账户 

(1) 停止 使 用 Guest 账户 ,并 给 Guest 加 一 个 复杂 的 密码 。 所 谓 的 复杂 密码 就 是 密码 
含 大 小 写字 母 ,数字 ,特殊 字符 (一 ! @&. #35; 工 %(》。?) 等 。 

(2) 账户 要 尽 可 能 少 ,并 且 要 经 常用 一 些 扫描 工具 查看 系统 账户 .账户 权限 及 密码 , 删 
除 停 用 的 账户 。 常 用 的 扫描 软件 有 流光 、.HSCAN、X-SCAN 和 STAT SCANNER 等 。 正 确 
配置 账户 的 权限 ,密码 应 不 少 于 8 位 ,比如 “3H. &#35; 4d&j1) 一 w”。 

(3) 增加 登录 的 难度 。 在 “账户 策略 >“ 密码 策 略 ” 中 设 定 :“ 密 码 复 杂 性 要 求 启用 ”， 
“密码 长 度 最 小 值 8 位 ”, “强制 密码 历史 5 次 ”“ 最 长 存留 期 30 天 ”等 。 在 “账户 策略 ”>“ 账 
户 锁定 策略 ”中 设 定 :“ 账 户 锁定 3 次 错误 登录 ”,“ 锁 定时 间 30 分 钟 ”"“ 复 位 锁定 计数 30 分 
钟 ?等 。 增 加 了 登录 的 难度 对 系统 的 安全 大 有 好 处 。 

(4) 把 系统 Administrator 账号 改名 ,名 称 不 要 带 有 Admin 等 字样 ; 创建 一 个 陷阱 账 
号 ,如 创建 一 个 名 为 Administrator 的 本 地 账号 ,把 权限 设置 成 最 低 ,什么 事 也 干 不 了 ,并 且 
加 上 一 个 超过 10 位 的 超级 复杂 密码 。 这 样 可 以 让 那些 “不 法 之 徒 ” 忙 上 一 段 时 间 , 并 且 可 以 
借 此 发 现 他 们 的 入 侵 企图 。 

3. 正确 地 设置 目录 和 文件 权限 

为 了 控制 好 服务 器 上 用 户 的 权限 ,同时 也 为 了 预防 以 后 可 能 的 入 侵 和 溢出 ,还 必须 非常 
小 心地 设置 目录 和 文件 的 访问 权限 。Windows 2000 的 访问 权限 分 为 读 取 、 写 入 、 读 取 及 执 
行 、 修 改 . 列 目录 、 完 全 控制 。 在 默认 的 情况 下 ,大 多 数 文件 夹 对 所 有 用 户 (Everyone 这 个 
组 ) 是 完全 控制 的 (Full Control) ,需要 根据 应 用 的 需要 重新 设置 权限 。 在 进行 权限 控制 时 ， 
请 记 住 以 下 几 个 原则 : 

(1) 权限 是 累加 的 ,如 果 一 个 用 户 同时 属于 两 个 组 ,那么 他 就 有 了 这 两 个 组 所 允许 的 所 
有 权限 。 

(2) 拒绝 的 权限 要 比 允许 的 权限 高 (拒绝 策略 会 先 执 行 )。 如 果 一 个 用 户 属于 一 个 被 拒 
绝 访问 某 个 资源 的 组 ,那么 不 管 其 他 的 权限 设置 给 他 开放 了 多 少 权限 ,他 也 一 定 不 能 访问 这 
个 资源 。 

(3) 文件 权限 比 文件 夹 权限 高 。 
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(4) 利用 用 户 组 进行 权限 控制 是 一 个 成 熟 的 系统 管理 员 必 须 具 有 的 优良 习惯 。 

(5) 只 给 用 户 真正 需要 的 权限 ,权限 的 最 小 化 原则 是 安全 的 重要 保障 。 

(6) 预防 ICMP 攻击 。ICMP 的 风暴 攻击 和 碎片 攻击 是 令 人 头疼 的 攻击 方法 ,而 
Windows 2000 应 付 的 方法 很 简单 。Windows 2000 自 带 一 个 Routing & Remote Access 工 
具 , 这 个 工具 初 具 路 由 器 的 委 形 。 在 这 个 工具 中 ,可 以 轻易 地 定义 输入 输出 包 过 滤器 。 如 设 
定 输入 ICMP 代码 255 丢弃 就 表示 丢弃 所 有 的 外 来 ICMP 报 文 。 

4. 网 络 服务 安全 管理 

(1) 关闭 不 需要 的 服务 。 只 留 必 需 的 服务 ,多 一 些 服务 可 能 会 给 系统 带 来 更 多 的 不 安 
全 因素 。 如 Windows 2000 的 Terminal Services( 终 端 服务 ) IISCWeb 服务 )、RAS( 远 程 访 
问 服务 ) 等 ,这 些 都 有 产生 漏洞 的 可 能 。 

(2) 关闭 不 用 的 端口 。 

(3) 只 开放 服务 需要 的 端口 与 协议 。 

具体 方法 为 : 按 顺 序 打 开 * 网 上 邻居 一 属性 ~ 本 地 连接 一 属性 一 Internet 协议 一 属性 一 
高 级 一 选项 ~TCP/IP 筛选 属性 ”, 添 加 需要 的 TCP、UDP 端口 以 及 IP 协议 即 可 。 根 据 
服务 开通 端口 ,常用 的 TCP 端口 有 : 80 口 用 于 Web 服务 ; 21 口 用 于 FTP 服务 ; 25 口 用 于 
SMTP; 23 口 用 于 Telnet 服务 ; 110 口 用 于 POP3。 常 用 的 UDP 端口 有 : 53 口 一 一 DNS 
域名 解析 服务 ; 161 口 snmp 简单 的 网 络 管理 协议 。8000、4000 用 于 OICQ, 服 务 器 用 
8000 来 接收 信息 ,客户 机 用 4000 发 送信 息 。 如 果 没 有 上 面 这 些 服 务 ,就 没有 必要 打开 对 应 
的 端口 。 

(4) 禁止 建立 空 连接 。Windows 2000 的 默认 安装 允许 任何 用 户 可 通过 空 连接 连 上 服 
务 器 , 枚 举 账 号 并 猜测 密码 。 空 连接 用 的 端口 是 139, 通 过 空 连接 ,可 以 复制 文件 到 远 端 服 
务 器 ,计划 执行 一 个 任务 ,这 就 是 一 个 漏洞 。 可 以 通过 以 下 两 种 方法 禁止 建立 空 连接 

@OD 修改 注册 表 中 Local _ Machine \ System NA CurrentControlSet \ Control \ LSA- 
RestrictAnonymous 的 值 为 1。 

@ 修改 Windows 2000 的 本 地 安全 策略 。 设 置 “本 地 安全 策略 一 本 地 策略 一 选项 中 的 
RestrictAnonymous( 匿 名 连接 的 额外 限制 ) 为 “不 允许 枚 举 SAM 账号 和 共享 ”。 

Windows 2000 的 默认 安装 允许 任何 用 户 通过 空 连 接 得 到 系统 所 有 账号 和 共享 列表 ， 
这 本 来 是 为 了 方便 局 域 网 用 户 共享 资源 和 文件 的 ,但 是 ,任何 一 个 远程 用 户 也 可 以 通过 
同样 的 方法 得 到 你 的 用 户 列表 ,并 可 能 使 用 暴力 法 破解 用 户 密码 ,从 而 给 整个 网 络 带 来 
破坏 。 很 多 人 都 只 知道 更 改 注册 表 Local_Machine\System\CurrentControlSet\Control\ 
LSA-RestrictAnonymous 王 1 来 禁止 空 用 户 连接 ,实际 上 Windows 2000 的 本 地 安全 策略 
里 (如 果 是 域 服务 器 ,就 是 在 域 服务 器 安全 和 域 安全 策略 里 ) 就 有 RestrictAnonymous 选项 ， 
其 中 有 三 个 值 :“0” 这 个 值 是 系统 默认 的 ,没有 任何 限制 ,远程 用 户 可 以 知道 你 机 器 上 所 有 
的 账号 ,组 信息 、 共 享 目录 、 网 络 传 输 列表 (NetServerTransportEnum) 等 ;“1” 这 个 值 是 只 允 
许 非 NULL 用 户 存 取 SAM 账号 信息 和 共享 信息 ;“2” 这 个 值 只 有 Windows 2000 才 支 持 ， 
需要 注意 的 是 ,如 果 使 用 了 这 个 值 ,就 不 能 再 共享 资源 了 ,所 以 还 是 推荐 把 数值 设 为 *1” 比 
较 好 。 

5. 关闭 无 用 端口 和 修改 3389 端口 


Windows 的 每 一 项 服务 都 对 应 相应 的 端口 ,比如 众所周知 的 WWW 服务 的 端口 是 80， 
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smtp 是 25,FTP 是 21,Windows 2000 安装 中 这 些 服务 都 是 默认 开启 的 。 对 于 个 人 用 户 来 
说 确实 没有 必要 , 关 掉 端 口 也 就 是 关闭 了 无 用 的 服务 。 

关闭 这 些 无 用 的 服务 可 以 通过 “控制 面板 ”的 “管理 工具 ”中 的 “服务 "来 配置 。 

(1) 关闭 79 端口 : 关闭 Simple TCP/IP Service, 支持 以 下 TCP/IP 服务 : Character 
Generator ,Daytime ,Discard\Echo 以 及 Quote of the Day。 

(2) 关闭 80 端口 : 关 掉 WWW 服务 。 在 “服务 ”中 显示 名 称 为 *World Wide Web 
Publishing Service”, 通 过 Internet 信息 服务 的 管理 单元 提供 Web 连接 和 管理 。 

(3) 关 掉 25 端口 : 关闭 Simple Mail Transport Protocol (SMTP) 服 务 , 它 提供 的 功能 
是 跨 网 传送 电子 邮件 。 

(4) 关 掉 21 端口 : 关闭 FTP Publishing Service, 它 提供 的 服务 是 通过 Internet 信息 服 
务 的 管理 单元 提供 FTP 连接 和 管理 。 

(5) 关 掉 23 端口 : 关闭 Telnet 服务 , 它 允 许 远 程 用 户 登 录 到 系统 并 且 使 用 命令 行 运行 
控制 台 程序 。 

(6) 还 有 一 个 很 重要 的 就 是 关闭 服务 器 上 的 服务 ,此 服务 提供 RPC 支持 ,文件 .打印 及 
命名 管道 共享 。 关 掉 它 就 关 掉 了 Windows 2000 的 默认 共享 ,比如 ipc $ 、c$ 、admin $ 等 ， 
此 服务 的 关闭 不 会 影响 计算 机 上 的 其 他 功能 。 

(7) 还 有 一 个 就 是 139 端口 ,139 端口 是 NetBIOS Session 端口 ,用 于 文件 和 打印 共享 , 需 
要 注意 的 是 ,运行 samba 的 UNIX 机 器 也 开放 了 139 端口 ,功能 一 样 。 以 前 Fluxay 2000 用 来 
判断 对 方 主机 类 型 不 太 准确 ,估计 就 是 139 端口 开放 即 认为 是 Windows NT 机 ,现在 好 了 。 

关闭 139 端口 的 方法 就 是 在 “网 络 和 拨号 连接 ”中 的 “本 地 连接 ”中 选取 “Internet 协议 
(TCP/IP)” 属 性 ,进入 “高 级 TCP/IP 设置 ”, 在 “WINS 设置 "中 选中 “禁用 TCP/IP 的 
NETBIOS” 就 关闭 了 139 端口 。 

对 于 个 人 用 户 来 说 ,可 以 在 以 上 各 项 服务 属性 设置 中 设 为 “禁用 ”, 以 免 下 次 重启 服务 后 
端口 再 次 打开 。 现 在 就 不 用 担心 危险 端口 和 默认 共享 了 。 

6. 本 地 安全 策略 

1) 通过 建立 IP 策略 来 阻止 端口 连接 

TCP 端口 : 21(FTP) 、23 (Telnet) 、53 (DNS) 、135、136、137、138、139、443、445、1028、 
1433、3389。 

TCP 端口 : 1080( 代 理 )、3128( 代 理 )、6588( 代 理 )、8080( 代 理 )、25(SMTP)、161(SNMP)、 
67( 引 导 )。 

UDP 端口 : 1434。 

阻止 所 有 ICMP, 即 阻止 ping 命令 。 

2) 实例 

在 这 里 用 关闭 135 端口 来 实例 讲解 。 

(1) 创建 IP 筛选 器 和 筛选 器 操作 。 

Q@ 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ” 一 “本 地 安全 策略 "命令 。 微 软 建议 使 用 本 地 安 
全 策略 进行 IPSec 的 设置 ,因为 本 地 安全 策略 只 应 用 到 本 地 计算 机 上 ,而 通常 IPSec 都 是 针 
对 某 台 计算 机 量 身 定做 的 。 

@ 右 击 “IP 安全 策略 ,在 本 地 机 器 ”, 从 弹出 的 快捷 菜单 中 选择 “管理 IP 筛选 器 表 和 筛 
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选 器 操作 ”命令 ,启动 管理 IP 筛选 器 表 和 筛选 器 操作 对 话 框 。 要 先 创建 一 个 IP 筛选 器 和 相 
关 操 作 才 能 够 建立 一 个 相应 的 IPSec 安全 策略 。 

@ 在 “管理 卫 筛选 器 表 ” 中 , 单 击 “* 添 加 ”按钮 建立 新 的 IP 筛选 器 : 

在 跳出 的 IP 筛选 器 列表 对 话 框 内 填 上 合适 的 名 称 。 这 里 使 用 "tcp135”, 描 述 随便 填 
写 。 单 击 右 侧 的 “添加 ”按钮 ,启动 IP 筛选 器 向 导 。 

跳 过 欢迎 对 话 框 , 单 击 "下 一 步 "按钮 。 

在 卫 通 信 源 页 面 , 源 地 方 选 “任何 耳 地 址 ,因为 要 阻止 传人 的 访问 。 单 击 * 下 一 步 " 按 钮 。 

在 IP 通 信 目 标 页 面 , 目 标 地 址 选 “ 我 的 IP 地 址 ”。 单 击 “ 下 一 步 ? 按 钮 。 

在 IP 协议 类 型 页 面 , 选 择 TCP。 单 击 * 下 一 步 ? 按 钮 。 

在 IP 协议 端口 页 面 ,选择 * 到 此 端口 ?并 设置 为 "135”, 其 他 不 变 。 单 击 “ 下 一 步 " 按 钮 。 

完成 。 关 闭 IP 筛选 器 列表 对 话 框 , 会 发 现 tcp135 IP 筛选 器 出 现在 IP 筛选 器 列表 中 。 

@ 选择 “管理 筛选 器 操作 ?选项 卡 ,创建 一 个 拒绝 操作 : 

单 击 * 添 加 ?按钮 ,启动 “筛选 器 操作 向 导 ”, 跳 过 欢迎 页 面 , 单 击 “ 下 一 步 ? 按 钮 。 

在 “筛选 器 操作 名 称 ” 选 项 卡 填写 名 称 , 这 里 填写 “拒绝 ”。 单 击 “ 下 一 步 ” 按 钮 。 

在 “筛选 器 操作 常规 选项 ”选项 卡 将 行为 设置 为 “阻止 "。 单 击 “ 下 一 步 ” 按 钮 。 

@ 关闭 “管理 IP 筛选 器 表 和 筛选 器 操作 ”对话 框 。 

(2) 创建 IP 安全 策略 。 

g@ 布 击 “IP 安全 策略 ,在 本 地 机 器 ”, 从 弹出 的 快捷 菜单 中 选择 “创建 IP 安全 策略 ” 命 
令 , 启 动 IP 安全 策略 向 导 。 跳 过 欢迎 页 面 , 单 击 “ 下 一 步 ” 按 钮 。 

@ 在 IP 安全 策略 名 称 页 面 填写 合适 的 IP 安全 策略 名 称 , 这 里 可 以 填写 “拒绝 对 
tcp135 端口 的 访问 ”, 描 述 可 以 随便 填写 。 单 击 “ 下 一 步 ” 按 钮 。 

@ 在 安全 通信 和 要求 页 面 ,不 选择 “激活 默认 响应 规则 ”。 单 击 “ 下 一 步 " 按 钮 。 

@ 在 完成 页 面 ,选择 “编辑 属性 ”。 单 击 “ 完 成 "按钮 。 

@ 在 “拒绝 对 tcp135 端口 的 访问 属性 "对话 框 中 进行 设置 。 首 先 设置 规则 : 

单 击 下 面 的 “添加 ”按钮 ,启动 安全 规则 向 导 。 跳 过 欢迎 页 面 。 

在 隧道 终结 点 页 面 ,选择 默认 的 “此 规则 不 指定 隧道 ”。 

在 网 络 类 型 页 面 ,选择 默认 的 “所 有 网 络 连 接 ”。 

在 身份 验证 方法 页 面 ,选择 默认 的 “Windows 2000 默认 值 (Kerberos V5 协议 )”。 

在 IP 筛选 器 列表 页 面 ,选择 刚才 建立 的 “tcp135? 筛 选 器 。 

在 筛选 器 操作 页 面 ,选择 刚才 建立 的 “拒绝 ?操作 。 

在 完成 页 面 , 不 选择 “编辑 属性 ”, 单 击 “ 确 定 ” 按 钮 。 

@ 关闭 “拒绝 对 tcp135 端口 的 访问 属性 ?对 话 框 。 

(3) 指派 和 应 用 IPSec 安全 策略 。 

缺 省 情况 下 ,任何 IPSec 安全 策略 都 未 被 指派 。 首 先 要 对 新 建立 的 安全 策略 进行 指派 。 
在 本 地 安全 策略 MMC 中 , 右 击 刚刚 建立 的 “拒绝 对 tcp135 端口 的 访问 属性 ”安全 策略 ,从 
弹出 的 快捷 菜单 中 选择 “指派 ”命令 。 

立即 刷新 组 策略 。 使 用 “ secedit /refreshpolicy machine_policy” 命 令 可 立即 刷新 组 
策略 。 
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7. 审核 策略 

具体 方法 是 选择 :“ 控 制 面板 ”>* 管 理工 具 ” 一 “本 地 安全 策略 ”>“ 本 地 策略 ”一 “审核 
策略 ”, 然 后 右 击 下 列 各 项 ,从 弹出 的 快捷 菜单 中 选择 “安全 性 ”命令 来 设置 就 可 以 了 。 

。 审核 策略 更 改 : 成 功 ,失败 。 

。 审核 登录 事件 : 成 功 ,失败 。 
审核 对 象 访 问 : 失败 。 
审核 对 象 追踪 : 成 功 , 失 败 。 

。 审核 目录 服务 访问 : 失败 。 

。 审核 特权 使 用 : 失败 。 

。 审核 系统 事件 : 成 功 ,失败 。 

。 审核 账户 登录 事件 : 成 功 , 失 败 。 

。 审核 账户 管理 : 成 功 ,失败 。 

在 以 上 安全 性 设置 的 各 个 界面 中 ,都 有 两 个 复 选 框 ,一 个 是 “成 功 ”, 一 个 是 “失败 ”, 对 某 
些 时 间 要 审核 成 功 事件 ,有 些 要 审核 失败 事件 , 某 些 要 全 部 审核 。 

(1) 密码 策略 : 启用 “密码 必须 符合 复杂 性 要 求 ”“ 密 码 长 度 最 小 值 ”为 6 个 字符 ,“ 强 制 
密码 历史 ”为 5 次 ,“ 密 码 最 长 存留 期 "为 30 天 。 

(2) 在 账户 锁定 策略 中 设置 :“ 复 位 账户 锁定 计数 器 "为 30 分 钟 之 后 ,“ 账 户 锁定 时 间 ” 
为 30 分 钟 , “账户 锁 定 值 ” 为 30 分 钟 。 

(3) 安全 选项 设置 : 选择 “本 地 安全 策略 ”>“ 本 地 策略 ”>“ 安 全 选项 ”一 “对 匿名 连接 
的 额外 限制 ”", 双 击 对 其 中 有 效 策略 进行 设置 ,选择 “不 允许 枚 举 SAM 账号 和 共享 ”因为 这 
个 值 只 允许 非 NULL 用 户 存 取 SAM 账号 信息 和 共享 信息 ,一 般 选 择 此 项 ,然后 再 禁止 登录 
屏幕 上 显示 上 次 登录 的 用 户 名 。 

禁止 登录 屏幕 上 显示 上 次 登录 的 用 户 名 ,可 以 改 注 册 表 HKEY_LOCAL_MACHINE \ 
SOFTTWARE\Microsoft\ Windows NT\CurrentVesion\ Winlogn 项 中 的 Don't Display 
Last User Name 串 ,将 其 数据 修改 为 1 。 

8. Windows 日 志文 件 的 保护 

日 志文 件 对 我 们 如 此 重要 ,因此 不 能 忽视 对 它 的 保护 ,防止 发 生 某 些 “ 不 法 之 徒 ? 将 日 志 
文件 清洗 一 空 的 情况 。 

(1) 修改 日 志文 件 存放 目录 。 

Windows 日 志文 件 默认 路 径 是 “%systemroot%\system32\config”, 可 以 通过 修改 注册 
表 来 改变 它 的 存储 目录 ,增强 对 日 志 的 保护 。 

选择 “开始 ”>“ 运 行 "命令 ,在 对 话 框 中 输入 “Regedit”, 按 Enter 键 后 弹出 注册 表 编 辑 
器 ,依次 展开 “HKEY_LOCAL_MACHINE\SYSTEM\\CurrentControlSet \ Services \ 
Eventlog” 后 ,下面 的 Application、Security、System 几 个 子 项 分 别 对 应 应 用 程序 日 志 、 安 全 
日 志 、 系 统 日 志 。 

以 应 用 程序 日 志 为 例 ,将 其 转移 到 *d:\abc” 目 录 下 。 首 先 选 中 Application 子 项 ,在 右 栏 中 
找到 File 键 ,其 键 值 为 应 用 程序 日 志文 件 的 路 径 *%SystemRoot% system32、config、AppEvent. 
Evt”, 将 它 修改 为 “d:;\abc\AppEvent. Evt”。 接 着 在 DD 盘 新 建 “abc” 目 录 , 将 AppEvent. Evt 
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复制 到 该 目录 下 ,重新 启动 系统 ,这 样 就 完成 了 应 用 程序 日 志文 件 存放 目录 的 修改 。 其 他 类 
型 日 志文 件 路 径 修改 方法 相同 ,只 是 在 不 同 的 子 项 下 操作 。 

(2) 设置 文件 访问 权限 。 

修改 了 日 志文 件 的 存放 目录 后 ,日 志 还 是 可 以 被 清空 的 ,下 面 通过 修改 日 志文 件 访问 权 
限 , 防 止 这 种 事情 发 生 ,前 提 是 Windows 系统 要 采用 NTFS 文件 系统 格式 。 

右 击 了 D 盘 的 abc 目录 ,从 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,切换 到 “安全 ”选项 卡 后 ， 
首先 取消 对 “允许 将 来 自 父 系 的 可 继承 权限 传播 给 该 对 象 " 复 选 框 的 勾 选 。 接 着 在 账号 列表 
框 中 选中 Everyone 账号 ,只 给 它 赋 予 “ 读 取 ” 权 限 。 然 后 单 击 “ 添 加 "按钮 ,将 System 账号 添 
加 到 账号 列表 框 中 ,赋予 除 “完全 控制 "和 “修改 ”以 外 的 所 有 权限 。 最 后 单 击 “ 确 定 ” 按 钮 。 
这 样 , 当 用 户 清除 Windows 日 志 时 ,就 会 弹出 错误 对 话 框 。 

综合 来 说 , Windows 安全 机 制 给 用 户 的 系统 安全 提供 了 较 好 的 方便 性 和 易 用 性 。 通 过 
上 述 的 设置 ,基本 上 能 够 保证 通常 的 Windows 系统 安全 的 需求 ,但 要 记 住 一 点 ,没有 绝对 的 
安全 ,所 有 的 安全 都 是 相对 的 ,所 以 居安思危 对 每 个 人 来 说 都 是 十 分 重要 的 。 


习 题 8 
一 、 选 择 题 
1. ( ”) 是 Windows 2000/NT/2003 最 基本 的 入 侵 检测 方法 ,是 一 个 维护 系统 安全 性 
的 工具 。 
A. 应 用 日 志 B. 事件 查看 器 
C. 开启 审核 策略 D. 入 侵 检测 系统 
2. Windows Server 2003 系统 的 安全 日 志 通过 ( ) 设 置 。 
A. 事件 查看 器 B. 服务 管理 器 
C. 网 络 适 配器 D. 本 地 安全 策略 
3. 用 户 匿名 登录 主机 时 ,用 户 名 为 ( )。 
A. guest B. anonymous 
C. administrator D. admin 
4. ( ) 不 是 Windows 的 系统 进程 。 
A. System Idle Process B. winlogon. exe 
C. explorer. exe D. svchost. exe 
5. Windows 使 用 Ctrl 十 Alt 十 Delete 键 启动 登录 信息 ,是 激活 了 下 列 ( ) 进程 。 
A. System Idle Process B. winlogon. exe 
C. explorer. exe D. taskmgr. exe 
6. Windows Server 2003 中 删除 硬盘 D 的 默认 共享 命令 是 ( ss 
A. net share d$ : B. del net share d$ : 
C. net share d$ /del D. net share /del d$ 
二 、 简 答题 


1. 什么 是 安全 的 操作 系统 ? 
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Do 


. UNIX 主要 有 哪些 安全 机 制 ? 
. Windows 2000/XP/2003 有 哪些 安全 机 制 ? 


什么 是 Windows 安全 设置 模板 ? 


. UNIX/Linux 安全 设置 时 要 注意 哪些 事项 ? 
. 如何 关闭 Windows 中 不 必要 的 端口 和 服务 ? 
. Windows 中 的 安全 账号 管理 器 的 主要 作用 是 什么 ? 


第 ?9 章 数据 备份 与 恢复 技术 


计算 机 系统 中 的 重要 数据 ,档案 或 历史 记录 ,不 论 是 对 企业 用 户 还 是 个 人 用 户 ,都 是 
至 关 重 要 的 ,一旦 不 慎 丢 失 , 轻 则 辛 昔 积 累 起 来 的 心血 付 之 东 流 , 严 重 的 会 影响 企业 的 正 
常 运作 ,给 科研 .生产 造成 巨大 的 损失 。 计 算 机 安全 专家 威廉 。 史 密斯 说 :“ 创 建 这 些 数据 
也 许 只 花 了 10 万 元 ,但 当 你 在 关键 时 刻 打算 把 它们 全 部 找 回 来 时 ,你 得 准备 100 万 元 的 
支票 。” 

为 了 保障 生产 ,销售 、 开 发 的 正常 运行 ,企业 用 户 应 采取 先进 、 有 效 的 措施 ,对 数据 进行 
备份 , 防 患 于 未 然 。 导 致 数据 出 现 安全 问题 的 原因 很 多 ,如 硬盘 物理 损坏 、 数 据 人 逻辑 出 错 、 各 
种 恶意 破坏 和 误 操 作 , 以 及 密码 丢失 无 法 打开 文档 等 。 为 了 避免 数据 安全 威胁 ,除了 前 面 几 
章 介绍 的 安全 技术 内 容 外 ,还 有 数据 备份 和 恢复 技术 。 数 据 备份 与 恢复 技术 就 是 如 何 把 遭 
到 破坏 和 丢失 的 数据 还 原 为 正常 的 和 可 用 的 数据 的 技术 。 


9.1 数据 备份 概述 


数据 备份 是 容 灾 的 基础 ,是 指 为 防止 系统 出 现 操作 失误 或 系统 故障 导致 数据 丢失 ,而 将 
全 部 或 部 分 数据 集合 从 应 用 主机 的 硬盘 或 阵列 复制 到 其 他 存储 介质 的 过 程 。 传 统 的 数据 备 
份 主 要 是 采用 内 置 或 外 置 的 磁带 机 进行 冷 备份 。 但 是 这 种 方式 只 能 防止 操作 失误 等 人 为 故 
障 ,而 且 其 恢复 时 间 也 很 长 。 随 着 技术 的 不 断 发 展 , 数 据 的 海量 增加 ,不 少 的 企业 开始 采用 
网 络 备份 。 网 络 备份 一 般 通 过 专业 的 数据 存储 管理 软件 结合 相应 的 硬件 和 存储 设备 来 

数据 备份 就 是 将 数据 以 某 种 方式 加 以 保留 ,以 便 在 系统 需要 时 重新 恢复 和 利用 。 对 一 
个 完整 的 信息 安全 体系 来 说 ,数据 备份 工作 是 必 不 可 少 的 重要 组 成 部 分 。 其 作用 主要 体现 
在 如 下 两 个 方面 : 

(1) 在 数据 遭 到 意外 事件 破坏 时 ,通过 数据 恢复 还 原 数据 。 可 以 说 ,做 好 数据 备份 是 防 
止 数据 丢失 ,防止 系统 遭受 破坏 最 有 效 、 最 简单 的 手段 。 

(2) 数据 备份 是 历史 数据 存档 的 最 佳 方式 。 数 据 备份 为 用 户 进行 历史 数据 查询 、 统 计 
和 分 析 , 以 及 重要 信息 归档 保存 提供 了 可 能 。 

这 里 需要 区 分 数据 备份 技术 、 集 群 技术 与 容 灾 技 术 的 区 别 。 虽 然 从 目的 上 讲 , 这 些 技术 
都 是 为 了 消除 或 减弱 意外 事件 给 系统 带 来 的 影响 ,但 由 于 其 侧重 点 不 同 ,实现 的 手段 和 产生 
的 效果 也 不 尽 相 同 。 

备份 技术 的 目的 是 将 整个 系统 的 数据 或 状态 保存 下 来 ,这 种 方式 不 仅 可 以 挽回 硬件 设 
备 损坏 带 来 的 损失 ,也 可 以 挽回 逻辑 错误 和 人 为 恶意 破坏 造成 的 损失 。 数 据 备 份 更 多 是 指 
数据 从 在 线 状态 剥离 到 离线 状态 的 过 程 。 然 而 一 般 来 说 ,数据 备份 技术 并 不 保证 系统 的 实 
时 可 用 性 。 也 就 是 一 旦 发 生意 外 ,备份 技术 只 保证 数据 可 以 恢复 ,但 恢复 过 程 需要 一 定时 
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间 ,在 恢复 过 程 中 ,系统 是 不 可 用 的 。 
集群 和 容 灾 技 术 的 目的 是 为 了 保证 系统 的 实时 可 用 性 ,是 保护 系统 的 在 线 状态 ,保证 数 
据 可 以 随时 被 访问 , 即 当 突 发 事件 和 故障 发 生 时 ,系统 提供 的 服务 和 功能 不 会 因此 而 中 断 。 
在 具有 一 定 规模 的 系统 中 ,备份 技术 、 集 群 技术 和 容 灾 技术 不 能 相互 替代 ,同时 采用 这 
些 技术 ,并 使 其 稳定 、 和 谐 地 协调 工作 是 确保 系统 安全 运转 最 有 效 的 策略 。 


9.1.1 数据 备份 策略 


备份 策略 是 指 确定 需 备份 的 内 容 、 备 份 时 间 及 备份 方式 。 选 择 了 存储 备份 软件 、 存 储备 
份 技术 (包括 存储 备份 硬件 及 存储 备份 介质 ) 后 ,首先 需要 确定 数据 备份 的 策略 。 各 个 单位 要 
根据 自己 的 实际 情况 来 制定 不 同 的 备份 策略 。 目 前 被 采用 最 多 的 备份 策略 主要 有 以 下 三 种 : 

1. 完全 备份 (Full Backup) 

每 次 对 系统 中 的 所 有 数据 都 进行 备份 。 例 如 ,星期 一 用 磁带 对 整个 系统 进行 备份 ,星期 
二 再 用 另 一 磁带 对 整个 系统 进行 备份 , 依 此 类 推 。 这 种 备份 策略 的 好 处 是 当 发 生 数据 丢失 
的 灾难 时 ,只 要 用 一 盘 磁 带 ( 即 灾 难 发 生前 一 天 的 备份 磁带 ) 就 可 以 恢复 丢失 的 数据 。 然 而 
它 也 有 不 足 之 处 。 首 先 ,由 于 每 天 都 对 整个 系统 进行 完全 备份 ,造成 备份 的 数据 大 量 重复 。 
这 些 重复 的 数据 占用 了 大 量 的 磁带 空间 ,这 对 用 户 来 说 意味 着 增加 了 成 本 。 其 次 ,由 于 需要 
备份 的 数据 量 较 大 ,因此 备份 所 需 的 时 间 较 长 。 对 于 那些 业务 繁忙 、 备 份 时 间 有 限 的 单位 来 
说 ,选择 这 种 备份 策略 是 不 明智 的 。 

2. 增 量 备份 (Incremental Backup) 

只 备份 上 次 备份 以 后 有 变化 数据 的 备份 方式 称 为 增 量 备份 。 例 如 ,星期 天 进行 一 次 完 
全 备份 ,然后 在 接 下 来 的 6 天 里 只 对 当天 新 增 的 或 被 修改 过 的 数据 进行 备份 。 这 种 备份 策 
略 的 优点 是 节省 了 磁带 空间 ,缩短 了 备份 时 间 。 但 它 的 缺点 在 于 , 当 灾 难 发 生 时 ,数据 的 恢 
复 比 较 麻 烦 。 例 如 ,系统 在 星期 三 的 早晨 发 生 故 障 , 丢 失 了 大 量 的 数据 ,那么 现在 就 要 将 系 
统 恢 复 到 星期 二 晚上 时 的 状态 。 这 时 系统 管理 员 首 先 要 找 出 星期 天 的 那 盘 完全 备份 磁带 进 
行 系统 恢复 ,然后 再 找 出 星期 一 的 磁带 来 恢复 星期 一 的 数据 ,最 后 找 出 星期 二 的 磁带 来 恢复 
星期 二 的 数据 。 很 明显 ,这 种 方式 很 烦琐 。 另 外 ,这 种 备份 的 可 靠 性 也 很 差 。 在 这 种 备份 方 
式 下 ,各 盘 磁 带 间 的 关系 就 像 链条 一 样 ,一 环 套 一 环 ,其 中 任何 一 盘 磁 带 出 现 问题 都 会 导致 
整 条 链条 脱节 。 比 如 在 上 例 中 , 若 星 期 二 的 磁带 出 了 故障 ,那么 管理 员 最 多 只 能 将 系统 恢复 
到 星期 一 晚上 时 的 状态 。 

3. 差分 备份 (Differential Backup) 


只 备份 上 次 完全 备份 以 后 有 变化 的 数据 的 备份 方式 称 为 差分 备份 。 例 如 ,管理 员 先 在 
星期 天 进行 一 次 系统 完全 备份 ,然后 在 接 下 来 的 几 天 里 ,管理 员 将 当天 所 有 与 星期 天 不 同 的 
数据 (新 增 的 或 修改 过 的 ) 备 份 到 磁带 上 。 差 分 备份 策略 在 避免 了 以 上 两 种 策略 的 缺陷 的 同 
时 ,又 具有 了 它们 的 所 有 优点 。 首 先 , 它 无 需 每 天 都 对 系统 做 完全 备份 ,因此 备份 所 需 时 间 
短 , 并 节省 了 磁带 空间 ; 其 次 , 它 的 灾难 恢复 也 很 方便 。 系 统管 理 员 只 需 两 盘 磁 带 , 即 星 期 
一 的 磁带 与 灾难 发 生前 一 天 的 磁带 ,就 可 以 将 系统 恢复 到 最 近 的 状态 。 

在 实际 应 用 中 ,备份 策略 通常 是 以 上 三 种 方式 的 组 合 。 例 如 ,每 周一 至 周 六 进行 一 次 增 量 
备份 或 差分 备份 ,每 周 日 进行 完全 备份 ,每 月 底 进 行 一 次 完全 备份 ,每 年 底 进行 一 次 完全 备份 。 
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9.1.2 日 常 维护 有 关 问题 


备份 系统 安装 调试 结束 后 ,日常 维护 包含 两 方面 工作 , 即 硬件 维护 和 软件 维护 。 如 果 硬 
件 设备 具有 很 好 的 可 靠 性 ,系统 正常 运行 后 基本 不 需要 经 常 维护 。 一 般 来 说 ,磁带 库 的 易 损 
部 件 是 磁带 驱动 器 , 当 出 现 备 份 读 写 错误 时 应 首先 检查 驱动 器 的 工作 状态 。 如 果 发 生意 外 
断 电 等 情况 ,系统 重新 启动 运行 后 ,应 检查 设备 与 软件 的 连接 是 否 正常 。 软 件 系统 工作 过 程 
检测 到 的 软 硬 件 错误 和 警告 信息 都 有 明显 的 提示 和 日 志 信 息 , 可 以 通过 电子 邮件 的 方式 发 
送 给 管理 员 。 管 理 员 也 可 以 利用 远程 管理 的 功能 ,全 面 监控 备份 系统 的 运行 情况 。 

网 络 数据 备份 系统 的 建立 ,对 保障 系统 的 安全 运行 ,保障 各 种 系统 故障 的 及 时 排除 和 数 
据 库 系统 的 及 时 恢复 起 到 关键 作用 。 通 过 自动 化 带 库 及 集中 的 运行 管理 ,保证 数据 备份 的 
质量 ,加 强 数据 备份 的 安全 管理 。 同 时 , 近 线 磁带 库 技术 的 引进 ,无 疑 对 数据 的 恢复 和 利用 
提供 了 更 加 方便 的 手段 。 和 希望 更 多 的 单位 能 够 更 快 地 引进 这 些 技术 ,让 系统 管理 员 做 到 数 
据 无 忧 。 


9.2 系统 数据 备份 


系统 数据 备份 主要 是 针对 计算 机 系统 中 的 操作 系统 .设备 驱动 程序 ,系统 应 用 软件 及 常 
用 软件 工具 等 的 备份 。 


9.2.1 系统 还 原 卡 


系统 还 原 卡 是 系统 备份 的 一 种 常用 方式 ,以 其 方便 性 .安全 性 受到 很 多 管理 人 员 的 青 
睐 。 还 原 卡 也 称 硬 盘 保 护 卡 ,在 学 校 机 房 ` 网 吧 、 计 算 机 培训 中 心 等 场合 使 用 较 多 。 它 可 以 
在 硬盘 非 物 理 损 坏 的 情况 下 ,让 硬盘 系统 数据 恢复 到 预先 设置 的 状态 。 也 就 是 说 ,在 系统 受 
到 病毒 .故意 破坏 硬盘 数据 . 误 删 除 等 操作 时 ,能 轻易 地 使 用 系统 还 原 卡 还 原 系 统 。 

还 原 卡 的 基本 原理 是 在 系统 启动 时 ,首先 接管 BIOS 的 INT13 中 断 , 将 FAT、 引 导 区 、 
CMOS 信息 ,中断 向 量 表 等 信息 都 保存 到 卡 内 的 临时 存储 单元 中 ,用 自 带 的 中 断 向 量 表 来 
代替 原始 的 中 断 向 量 表 ; 再 将 FAT 等 信息 保存 到 临时 存储 单元 中 作为 第 二 个 备份 ,用 来 应 
付 系统 运行 时 对 硬盘 数据 所 作 的 修改 ; 最 后 在 硬盘 上 辟 出 一 部 分 连续 空间 ,将 当前 系统 操 
作 的 数据 保存 在 这 部 分 空间 中 。 

当 用 户 向 硬盘 写 入 数据 时 ,数据 并 没有 真正 修改 到 硬盘 中 的 FAT 表 。 由 于 保护 卡 接 
管 了 INT13, 当 发 现 写 操作 时 , 便 将 原先 的 数据 目的 地 址 重新 指向 预先 准备 的 连续 磁盘 空 
间 ,并 将 已 备份 的 第 二 个 FAT 中 被 修改 的 相关 数据 指向 这 片 空间 。 当 要 读 取 数据 时 ,保护 
卡 首 先 在 第 二 个 备份 的 FAT 中 查找 相关 文件 。 如 果 是 在 启动 后 修改 过 的 , 便 在 重新 定向 
的 空间 中 读 取 ,否则 就 在 第 一 个 备份 的 FAT 中 查找 ,并 读 取 相 关 文 件 。 删 除 时 就 是 将 文件 
的 FAT 记录 从 第 二 个 备份 的 FAT 中 删除 。 

在 安装 还 原 卡 之 前 ,要 确保 系统 中 没有 病毒 ,关闭 杀毒 软件 的 实时 防毒 功能 ,关闭 或 印 
载 各 种 系统 防护 /恢复 软件 的 功能 。 

实际 上 ,现在 的 还 原 卡 大 多 集成 在 10M/100MBPS 网 卡 中 ,实现 了 网 络 还 原 功能 。 利 
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用 网 络 还 原 卡 可 以 在 完全 无 人 值守 的 条 件 下 定时 自动 维护 ; 提供 全 天 候 的 机 房 维护 和 管 
理 ; 可 以 让 计算 机 进行 远程 控制 ; 能 以 发 送 端 机 器 的 设置 为 基础 ,自动 顺序 生成 并 设置 每 
台 接收 机 的 IP 地 址 、 计 算 机 名 、 用 户 名 。 


9.2.2 克隆 大 师 Ghost 


克隆 大 师 Norton Ghost 是 最 著名 的 硬盘 备份 工具 ,对 现 有 的 操作 系统 都 有 很 好 的 支 
持 , 包 括 DOS、Windows、Linux 和 UNIX 等 操作 系统 。Ghost 也 支持 大 多 数 存储 介质 和 常 
用 接口 ,如 支持 对 等 LPT 接口 .对 等 USB 接口 .对 等 TCP/IP 接口 .SCSI 磁带 机 、 便 携 式 设 
备 .光盘 刻录 机 等 。 

Ghost 不仅 具有 单机 硬盘 备份 与 恢复 功能 ,还 支持 在 网 络 环境 中 的 硬盘 备份 与 恢复 。 
用 户 可 以 实现 在 局 域 网 、 对 等 网 内 同时 进行 多 台 计 算 机 硬盘 克隆 操作 ,能 快速 实现 为 网 内 所 
有 计算 机 安装 操作 系统 和 应 用 程序 。 

Ghost 可 以 将 一 个 硬盘 中 的 数据 完全 相同 地 复制 到 另 一 个 硬盘 中 , 它 还 提供 硬盘 备份 、 
硬盘 分 区 等 功能 。 可 以 在 DOS 或 Windows 下 直接 运行 Ghost. exe 文件 。Norton Ghost 的 
主 界面 如 图 9. 1 所 示 。 


9.1 Norton Ghost 系统 主 界面 


Norton Ghost 能 够 实现 的 功能 包括 硬盘 备份 .硬盘 恢复 、 硬 盘 复 制 、 分 区 复制 .分 区 备 
份 . 分 区 恢复 等 功能 ,具体 内 容 请 参考 Norton Ghost 软件 。 


9.2.3 其 他 备份 方法 


1. Linux 中 的 Tar 备份 工具 
Linux 系统 上 配 有 功能 强大 的 tar 命令 ,可 以 灵活 地 备份 数据 。tar 最 初 是 为 了 制作 磁 
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带 备份 而 设计 的 ,把 文件 和 目录 备份 到 磁带 中 ,然后 从 磁带 中 提取 或 恢复 文件 。 当 然 ,现在 
可 以 使 用 tar 来 备份 数据 到 任何 存储 介质 上 。tar 非常 易于 使 用 ,稳定 可 靠 ,而 且 在 任何 
Linux 系统 上 都 有 这 个 工具 软件 ,因此 是 经 常 使 用 的 备份 工具 之 一 。 

使 用 tar 命令 备份 数据 的 格式 如 下 : 


$ tar cvf backup. tar /home/html 


上 述 命 令 是 将 /home/html 目录 下 的 所 有 文件 打包 成 tar 文件 backup. tar。 

cvf 是 tar 的 命令 参数 。c 代表 创建 一 个 档案 文件 ,v 代表 显示 每 个 备份 的 文件 名 字 ,f 
表示 tar 创建 的 档案 文件 名 是 后 面 的 backup. tar,/home/html 代表 tar 要 备份 的 文件 和 目 
录 名 。 

使 用 tar 命令 恢复 数据 的 格式 如 下 : 


$ tar xvf backup. tar 


上 述 命 令 将 备份 文件 backup. tar 恢复 到 当前 目录 下 。 

通常 情况 下 ,tar 对 文件 进行 备份 的 时 候 并 不 对 文件 进行 压缩 ,因此 备份 文件 的 尺寸 非 
常 大 。 

2，Windows 系统 中 的 备份 功能 

在 Windows 系统 中 也 提供 了 相应 的 备份 功能 。 通 过 选择 “程序 ”>“ 附 件 ” 一 “系统 工 
具 ” 一 “备份 ”命令 ,可 以 启动 备份 与 还 原 向 导 , 对 系统 中 的 数据 进行 备份 。Windows 中 的 备 
份 工 具 具 有 备份 向 导 、 还 原 向 导 和 紧急 磁盘 修复 等 功能 。 


9.3 用 户 数据 备份 


用 户 数据 备份 是 针对 具体 应 用 程序 和 用 户 产生 的 数据 ,将 用 户 的 重要 数据 与 操作 系统 
数据 分 别 进行 存储 备份 。 在 实际 应 用 中 ,用 户 数据 备份 的 重要 性 远 远 大 于 系统 数据 备份 , 因 
为 系统 数据 丢失 以 后 通常 都 是 可 以 恢复 的 ,如 操作 系统 损坏 可 以 通过 光盘 重新 安装 。 而 用 
户 数据 丢失 以 后 ,一 般 都 是 难以 弥补 的 ,最 简单 的 例子 就 是 自己 辛 辛 苦 苦 输入 的 Word 文 
档 ,一 不 小 心 被 删除 以 后 ,恢复 起 来 十 分 困难 。 

通过 手工 备份 用 户 数据 是 十 分 麻烦 的 ,而 且 容 易 遗 忘 ,特别 是 每 天 都 要 备份 大 量 数据 的 
时 候 。 一 般 应 用 程序 都 有 用 户 数据 的 备份 功能 。 另 外 ,通过 专用 的 软件 也 可 以 实现 对 用 户 
数据 的 实时 备份 功能 ,如 Second Copy 和 File Genie 等 ,下 面 简单 介绍 这 两 个 软件 的 使 用 。 


9.3.1 Second Copy 


Second Copy 是 一 个 使 用 方便 ,功能 强大 的 备份 工具 。 它 可 以 实现 定时 备份 、 同 时 对 多 
个 文件 对 象 执行 备份 、 可 自 定义 备份 文件 类 型 ,支持 复制 、 移 动 .压缩 .同步 等 多 种 备份 功能 。 
现在 最 新 的 版 本 是 Second Copy 8.0, 其 界面 如 图 9.2 所 示 。 

(1) 新 建 或 修改 一 个 备份 方案 。 

执行 File->New Profile 命令 就 会 启动 新 建 方案 向 导 窗口 。 在 该 窗口 中 选择 快速 设置 
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=51x 
§ fle Edt Vew Toos Help 
i 页-X 下 | 吕 | 生机 10 -| 日 
( Alprofies ) | 
国 My Profiie 


li profie(s) INext: My Profile >>> 18:18 村 


9.2 Second Copy 8.0 主 窗口 


(Express Setup) 或 自 定义 设置 (Custom Setup), 这 里 采用 自 定义 设置 。 

(2) 选择 要 备份 的 文件 和 文件 夹 。 

单 击 Next 按钮 ,浏览 或 输入 要 备份 的 文件 夹 ,软件 会 询问 需要 备份 的 内 容 , 是 备份 文 
件 夹 下 面 的 所 有 文件 (All files and folders) 还 是 只 备份 其 中 的 部 分 文件 (Only selected files 
and folders)。 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 文件 过 滤 框 中 有 两 个 文本 框 选项 “包含 文件 ”和 
“排除 文件 ”, 通 过 选择 对 应 的 文件 夹 ,可 以 达到 有 选择 地 对 部 分 文件 夹 进行 备份 ,具体 如 
图 9. 3 所 示 。 


Second Copy Profile Wizard: New Profile 


© Al fles and folders 他 Only selected files and folders 
Jndude specifications (Files to be considered for copying) 


9.3 备份 文件 夹 过 滤 


(3) 选择 备份 的 文件 或 文件 夹 的 存放 位 置 。 
单 击 “ 下 一 步 ”按钮 ,会 提示 用 户 选 择 目标 文件 夹 (Destination Folder) ,目标 文件 夹 一 定 
要 选择 一 个 稳定 的 存储 介质 ,也 可 以 备份 到 网 络 服务 器 上 面 ,以 提高 数据 的 安全 性 。 
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(4) 选择 备份 时 间 。 
单 击 * 下 一 步 ?按钮 ,软件 会 询问 用 户 备份 的 频率 ,可 以 选择 手动 备份 .每 隔 几 小 时 、 每 天 
备份 等 方式 ,如 图 9.4 所 示 。 


Second Copy Profile Wizard: New Profile Ix| 
Start | What? | which fies? | Where? whem | 


| Erequency Aso runat 
|Every few hours EF 厂 Seartup 
厂 shutdown 
Hours: 
FDo not run on these days—— 
| 
(® Ed 厂 星期 日 
| 屎 国 其 - 
厂 星期 二 
厂 星期 三 


厂 星期 四 


RN 
厂 po Not Run before 
厂 星期 五 
ww | Be | Lase> ] com | 


9.4 ”备份 时 间 方 式 选择 


(5) 备份 方式 的 选择 。 

单 击 “ 下 一 步 ” 按 钮 ,进入 选择 备份 方式 窗口 ,这 里 提供 了 6 种 备份 方式 : 

QO 简单 复制 (Simple Copy) : 直接 将 文件 从 原文 件 夹 复制 到 目标 文件 夹 。 

@ 精确 复制 (Exact Copy): 与 简单 复制 类 似 , 但 如 果 以 前 备份 过 的 文件 在 源 文件 中 已 
经 删除 , 则 将 目标 文件 夹 中 的 相应 文件 也 删除 ,并 在 另 一 个 备份 文件 夹 中 将 该 文件 保存 。 注 
意 ,这 里 至 少 要 保留 一 个 版 本 给 删除 的 文件 。 

@ 移动 (Move) : 将 文件 从 原文 件 夹 移动 到 目标 文件 夹 。 

@ 压缩 (Compress) : 备份 时 采用 压缩 的 方式 存储 。 

GO 精确 压缩 (Exact Compress): 与 精确 复制 类 似 ,只 是 备份 时 采用 压缩 方式 存储 。 

@@ 同步 (Synchronize) : 让 两 个 文件 夹 中 完全 保持 一 致 。 


9.3.2 File Genie 2000 


File Genie 2000 是 一 款 可 以 运行 在 Windows 2000/XP 环境 下 的 文档 备份 工具 。 与 常 
用 的 备份 工具 不 同 , 它 是 一 个 在 线 监 测 程序 。 该 软件 驻 留 系统 后 能 自动 监测 文件 的 变化 , 包 
括 文件 保存 .复制 等 操作 ,然后 在 后 台 自 动 进行 文件 备份 。 在 文件 完成 保存 后 ,程序 的 备份 
也 自动 更 新 ,这 样 可 以 保证 备份 文件 总 是 最 新 的 ,这 就 在 最 大 程度 上 保证 了 备份 操作 的 可 靠 
性 和 安全 性 。 

此 外 ,该 工具 也 提供 了 手动 备份 ,恢复 文件 .多 策略 备份 等 功能 。 需 要 注意 的 是 ,如 果 用 
户 设 置 使 用 多 个 备份 策略 文件 ,由 于 File Genie 2000 只 能 同时 使 用 一 个 备份 策略 设置 ,为 
保证 备份 的 有 效 和 安全 ,在 进行 备份 文件 操作 前 ,应 该 用 Select Profile 命令 将 当前 的 策略 
文件 切换 到 当前 操作 的 备份 设置 上 ,否则 不 能 进行 文件 备份 监测 。 
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9.4 网 络 数据 备份 


网 络 数据 备份 是 一 套 比较 成 熟 的 备份 方案 ,其 基本 设计 思想 是 利用 一 台 服 务 器 连接 合 
适 的 备份 设备 ,实现 对 整个 网 络 系统 各 主机 上 关键 业务 数据 的 自动 备份 管理 。 在 有 些 特殊 
环境 中 ,也 可 以 在 网 络 上 数据 量 比较 大 的 几 个 服务 器 上 同时 安装 备份 设备 ,由 备份 服务 器 统 
一 管理 。 通 过 合理 的 设备 连接 可 以 减少 数据 备份 时 对 网 络 产生 的 过 重负 载 。 数 据 备 份 设备 
一 般 都 采用 磁带 存储 设备 ,包括 磁带 机 和 磁带 库 。 在 部 门 级 和 企业 级 数据 备份 系统 中 一 般 
都 采用 磁带 库 ,实现 自动 备份 操作 。 磁 带 库 是 由 多 台 磁 带 驱动 器 (内 置 磁带 机 ) ,一 个 或 两 个 
机 械 手 和 数 十 或 数 百 个 磁带 槽 组 成 的 大 型 存储 设备 ,主要 用 于 大 数据 量 文件 的 备份 .归档 等 
应 用 。 磁 带 库 的 性 能 主要 取决 于 其 内 置 的 磁带 驱动 器 。 

备份 对 经 常 使 用 计算 机 的 人 来 说 并 不 陌生 ,每 个 人 都 有 可 能 做 过 一 些 重要 文档 的 备份 。 
如 果 只 是 管理 一 台 计 算 机 ,那么 备份 工作 看 起 来 比较 简单 。 但 如 果 管理 的 是 多 台 计 算 机 或 
者 一 个 网 段 ,甚至 整个 企业 的 时 候 , 备 份 就 会 变 成 一 件 非常 复杂 的 事情 。 

通常 ,网 络 备份 系统 一 般 由 三 个 部 分 组 成 , 即 目标 .工具 和 存储 。 目 标 就 是 需要 做 备份 
或 恢复 的 系统 ,一 个 完整 的 备份 系统 在 目标 系统 中 都 要 运行 一 个 备份 客户 程序 ,允许 备份 客 
户 程序 对 目标 远程 进行 文件 操作 。 工 具 的 主要 功能 是 执行 备份 或 恢复 的 任务 ,工具 提供 一 
个 集中 管理 和 控制 平台 。 存 储 就 是 备份 数据 被 保存 的 地 方 。 工 具 和 存储 可 以 在 同一 台 计 算 
机 中 ,也 可 以 在 不 同 的 计算 机 中 。 
网 络 备份 系统 能 够 完成 两 个 任务 , 即 备份 任务 和 恢复 任务 。 备 份 任务 就 是 用 工具 将 目 
标 备份 到 存储 区 中 。 与 备份 任务 相反 的 是 恢复 任务 , 即 用 工具 将 备份 在 存储 区 的 数据 恢复 
到 目标 中 。 

目前 最 常见 的 网 络 数据 备份 系统 按 其 架构 不 同 可 以 分 为 4 种 : 基于 网 络 附加 存储 
(DAS-Based) 结 构 、 基 于 局 域 网 (LAN-Based) 结 构 、 基 于 SAN 结构 的 LAN-Free 和 Server- 
Free 结构 。 下 面 对 这 几 种 结构 的 备份 系统 作 具 体 介 绍 。 


9.4.1 DAS-Based 结构 


基于 网 络 附加 存储 系统 的 备份 系统 是 一 种 最 简单 的 数据 保护 方案 。 在 大 多 数 情况 下 ， 
这 种 备份 采用 服务 器 上 自 带 的 磁带 机 或 备份 硬盘 ,而 备份 操作 往往 也 是 通过 手工 操作 的 方 
式 进行 ,如 图 9. 5 所 示 ,虚线 表示 数据 流 。 

DAS-Based 备份 结构 适合 如 下 的 应 用 环境 : 

(1) 无 需 支持 关键 性 的 在 线 业务 操作 ; 

(2) 维护 少量 网 络 服务 器 (小 于 5 个 ); 

(3) 支持 单一 操作 系统 ; 

(4) 需要 简单 和 有 效 的 管理 ; 

(5) 适用 于 每 周 或 每 天 一 次 的 备份 频率 。 

基于 DAS 的 备份 系统 是 最 简单 的 数据 备份 方 
图 9.5 DAS-Based 备份 结构 案 ,适用 于 小 型 企业 用 户 进行 简单 的 文档 备份 。 它 
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的 优点 是 维护 简单 ,数据 传输 速度 快 ; 缺点 是 可 管理 的 存储 设备 少 ,不 利于 备份 系统 的 共 
享 ,不 太 适 合 现在 大 型 的 数据 备份 要 求 , 而 且 不 能 提供 实时 的 备份 需求 。 


9.4.2 LAN-Based 结构 


LAN-Based 备份 结构 是 小 型 办 公 环 境 最 常 使 用 的 备份 结构 。 如 图 9. 6 所 示 ,在 该 系统 
中 数据 的 传输 是 以 局 域 网 络 为 基础 。 首 先 预 先 ”应 用 服务 器 应 用 服务 器 
配置 一 台 服 务 器 作为 备份 管理 服务 器 , 它 负责 
整个 系统 的 备份 操作 。 磁 带 库 则 接 在 某 台 服务 
器 上 , 当 需 要 备份 数据 时 ,备份 对 象 把 数据 通过 
网 络 传输 到 磁带 库 中 实现 备份 。 

备份 服务 器 可 以 直接 接 入 主 局 域 网 内 或 放 
在 专用 的 备份 局 域 网 内 。 推 荐 使 用 放 在 专用 的 
备份 局 域 网 内 方案 。 因 为 采用 前 者 方案 的 话 ， 
当 备 份 数 据 量 很 大 的 时 候 , 备 份 数据 会 占用 很 
大 的 网 络 带 宽 , 主 局 域 网 的 性 能 会 出 现 很 大 的 下 
降 , 而 后 者 就 可 以 使 备份 进程 与 普通 工作 进程 的 图 9.6 LAN-Based 备份 结构 
相互 干扰 减少 ,保证 主 局 域 网 的 正常 工作 性 能 。 

LAN-Based 备份 结构 的 优点 是 投资 经 济 、 磁 带 库 共享 、 集 中 备份 管理 ; 它 的 缺点 是 对 
网 络 传输 压力 大 , 当 备份 数据 量 大 或 备份 频率 高 时 ,局 域 网 的 性 能 下 降 快 ,不 适合 重 载荷 的 
网 络 应 用 环境 。 


9.4.3 LAN-Free 备份 方式 


为 了 彻底 解决 传统 备份 方式 需要 占用 LAN 带宽 问题 ,基于 SAN 的 备份 是 一 种 很 好 的 
技术 方案 。LAN-Free 和 Server-Free 的 备份 系统 是 建立 在 SAN( 存 储 区域 网 ) 的 基础 上 的 
两 种 具有 代表 性 的 解决 方案 。 它 们 采用 一 种 全 新 的 体系 结构 ,将 磁带 库 和 磁盘 阵列 各 自作 
为 独立 的 光纤 节点 。 多 台 主 机 共享 磁带 库 备份 时 ,数据 流 不 青 经 过 网 络 而 直接 从 磁盘 阵列 
传 到 磁带 库 内 ,是 一 种 无 需 占 用 网 络 带 宽 的 解决 方案 。 

如 图 9.7 所 示 ,LAN-Free 是 指数 据 无 需 通过 局 域 网 而 直接 进行 备份 , 即 用 户 只 需 将 磁 
带 机 或 磁带 库 等 备份 设备 连接 到 SAN 中 ,各 服务 器 就 可 以 把 需要 备份 的 数据 直接 发 送 到 


备份 服务 器 


9.7 LAN-Free 备份 结构 
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共享 的 备份 设备 上 ,不 必 再 经 过 局 域 网 链 路 。 由 于 服务 器 到 共享 存储 设备 的 大 量 数据 传输 
是 通过 SAN 网 络 进行 的 ,局 域 网 只 承担 各 服务 器 之 间 的 通信 任务 ,而 无 需 承 担 数据 传输 的 
任务 ,实现 了 控制 流 和 数据 流 分 离 的 目的 。 

目前 ,LAN-Free 有 多 种 实施 方式 。 通常, 用 户 需要 为 每 台 服 务 器 配备 光纤 通道 适 配 
器 ,适配器 负责 把 这 些 服 务 器 连接 到 与 一 台 或 多 台 磁 带 机 (或 磁带 库 ) 相 连 的 SAN 上 。 同 
时 ,还 需要 为 服务 器 配备 特定 的 管理 软件 ,通过 它 ,系统 能 够 把 块 格式 的 数据 从 服务 器 内 存 
经 SAN 传输 到 磁带 机 或 磁带 库 中 。 还 有 一 种 常用 的 LAN-Free 实施 方法 ,在 这 种 结构 中 ， 
主 备份 服务 器 上 的 管理 软件 可 以 启动 其 他 服务 器 的 数据 备份 操作 。 块 格式 的 数据 从 磁盘 阵 
列 通 过 SAN 传输 到 临时 存储 数据 的 备份 服务 器 的 内 存 中 ,之 后 再 经 SAN 传输 到 磁带 机 或 
磁带 库 中 。 

尽管 LAN-Free 技术 与 LAN-Base 技术 相 比 有 很 多 优点 ,但 LAN-Free 技术 也 存在 明 
显 不 足 。 首 先 , 它 仍然 需要 服务 器 参与 将 备份 数据 从 一 个 存储 设备 转移 到 另 一 个 存储 设备 
的 过 程 ,在 一 定 程 度 上 占用 了 服务 器 宝贵 的 CPU 处 理 时 间 和 服务 器 内 存 。 另 外 ,LAN-Free 
技术 的 恢复 能 力 一 般 , 它 非常 依赖 于 用 户 的 应 用 。 

许多 产品 并 不 支持 文件 级 或 目录 级 恢复 ,整体 的 映像 级 恢复 就 变 得 较为 常见 。 映 像 级 
恢复 就 是 把 整个 映像 从 磁带 复制 到 磁盘 上 ,如 果 需 要 快速 恢复 系统 中 的 某 些 少量 文件 ,整个 
操作 将 变 得 非常 麻烦 。 此 外 ,不 同 厂商 实施 的 LAN-Free 机 制 各 不 相同 ,这 还 会 导致 备份 过 
程 所 需 的 系统 之 间 出 现 兼容 性 问题 。LAN-Free 的 实施 比较 复杂 ,而 且 往 往 需 要 大 笔 软 、 硬 
件 采购 费 。 

综合 来 看 ,LAN-Free 的 优点 是 数据 备份 统一 管理 .备份 速度 快 、 网 络 传 输 压力 小 、 磁 带 
库 资 源 共享 ; 缺点 是 少量 文件 恢复 操作 烦琐 ,并 且 技 术 实施 复杂 ,投资 较 高 。 


9.4.4 Server-Free 备份 方式 


另外 一 种 减少 对 系统 资源 消耗 的 办 法 是 采用 无 服务 器 (Serverless) 备 份 技术 。 它 是 
LAN-Free 的 一 种 延伸 ,可 使 数据 能 够 在 SAN 结构 中 的 两 个 存储 设备 之 间 直 接 传输 ,通常 
是 在 磁盘 阵列 和 磁带 库 之 间 。 如 图 9. 8 所 示 ,这 种 方案 的 主要 优点 之 一 是 不 需要 在 服务 器 
中 缓存 数据 ,显著 减少 对 主机 CPU 的 占用 ,提高 操作 系统 工作 效率 ,帮助 企业 完成 更 多 的 
工作 。 


9.8 Server-Free 备份 结构 
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与 LAN-Free 一 样 ,无 服务 器 备份 也 有 几 种 实施 方式 。 通 常情 况 下 ,备份 数据 通过 名 为 
数据 移动 器 的 设备 从 磁盘 阵列 传输 到 磁带 库 上 。 该 设备 可 能 是 光纤 通道 交换 机 、 存 储 路 由 
器 .智能 磁带 或 磁盘 设备 或 者 是 服务 器 。 数 据 移 动 器 执行 的 命令 其 实 是 把 数据 从 一 个 存储 
设备 传输 到 另 一 个 设备 。 实 施 这 个 过 程 的 一 种 方法 是 借助 于 SCSI3 的 扩展 拷贝 命令 , 它 使 
服务 器 能 够 发 送 命令 给 存储 设备 ,指示 后 者 把 数据 直接 传输 到 另 一 个 设备 ,不必 通 过 服务 器 
内 存 。 数 据 移动 器 收 到 扩展 拷贝 命令 后 ,执行 相应 功能 。 

另 一 种 实施 方法 就 是 利用 网 络 数据 管理 协议 (NDMP) 。 这 种 协议 实际 上 为 服务 器 、 备 
份 和 恢复 应 用 及 备份 设备 等 部 件 之 间 的 通信 充当 一 种 接口 。 在 实施 过 程 中 ,NDMP 把 命令 
从 服务 器 传输 到 备份 应 用 中 ,而 与 NDMP 兼容 的 备份 软件 会 开始 实际 的 数据 传输 工作 , 且 
数据 的 传输 并 不 通过 服务 器 内 存 。NDMP 的 目的 在 于 方便 异 构 环 境 下 的 备份 和 恢复 过 程 ， 
并 增强 不 同 厂商 的 备份 和 恢复 管理 软件 以 及 存储 硬件 之 间 的 兼容 性 。 

无 服务 器 备份 与 LAN-Free 备份 有 着 诸多 相似 的 优点 。 如 果 是 无 服务 器 备份 , 源 设备 、 
目的 设备 以 及 SAN 设备 是 数据 通道 的 主要 部 件 。 虽然 服 务 器 仍然 需要 参与 备份 过 程 ,但 
负担 已 大 大 减轻 ,因为 它 的 作用 基本 上 类 似 交 通 警 察 ,只 用 于 指挥 ,不 用 于 装载 和 运输 ,不 是 
主要 的 备份 数据 通道 。 

无 服务 器 备份 技术 具有 缩短 备份 及 恢复 所 用 时 间 的 优点 。 因 为 备份 过 程 在 专用 高 速 存 
储 网 络 上 进行 ,而 且 决 定 吞 吐 量 的 是 存储 设备 的 速度 ,而 不 是 服务 器 的 处 理 能 力 , 所 以 系统 
性 能 将 大 为 提升 。 此 外 ,如 果 采 用 无 服务 器 备份 技术 ,数据 可 以 数据 流 的 形式 传输 给 多 个 磁 
带 库 或 磁盘 阵列 。 

至 于 缺点 ,虽然 服务 器 的 负担 大 为 减轻 ,但 仍 需 要 备份 应 用 软件 (以 及 其 主机 服务 器 ) 来 
控制 备份 过 程 。 元 数据 必须 记录 在 备份 软件 的 数据 库 上 ,这 仍 需要 占用 CPU 资源 。 与 
LAN-Free 备份 一 样 ,无 服务 器 备份 可 能 会 导致 上 面 提 到 的 同样 类 型 的 兼容 性 问题 。 而 且 ， 
无 服务 器 备份 可 能 难度 大 .成 本 高 。 最 后 ,如 果 无 服务 器 备份 的 应 用 要 更 广泛 ,恢复 功能 方 
面 还 有 待 更 大 的 改进 。 

综合 来 看 ,Server-Free 备份 的 优点 是 数据 备份 和 恢复 时 间 短 ,网 络 传输 压力 小 ,便于 统 
一 管理 和 备份 资源 共享 ; 其 缺点 是 需要 特定 的 备份 应 用 软件 进行 管理 ,厂商 的 类 型 兼容 性 
问题 需要 统一 ,并 且 实 施 起 来 与 LAN-Free 备份 一 样 比较 复杂 ,成 本 也 较 高 ,适用 于 大 中 型 
企业 进行 海量 数据 备份 管理 。 

前 面 提 到 的 4 种 主流 网 络 数据 备份 系统 结构 有 各 自 的 优点 和 缺点 ,用 户 需 要 根据 自己 
的 实际 需求 和 投资 预算 仔细 振 酌 ,选择 适合 自己 的 备份 方案 。 


9.4.5 备份 的 误区 


刚刚 接触 “备份 ”这 个 概念 的 人 ,往往 认为 备份 就 是 对 数据 文件 进行 简单 的 复制 ,认为 只 
要 将 数据 复制 后 保存 起 来 ,就 可 以 确保 数据 的 安全 。 殊 不 知 这 样 的 结果 是 : 花费 了 大 量 的 
资金 与 宝贵 的 时 间 , 却 仍旧 无 法 做 到 有 效 地 保护 数据 的 安全 ,同时 还 埋 下 了 很 大 的 隐患 。 

(1) 误区 之 一 :“ 拷 贝 = 备 份 ”。 

这 是 错误 的 概念 ,实际 上 .“ 备 份 三 拷贝 十 管理 ”。 备 份 能 实现 可 计划 性 以 及 自动 化 , 乃 
至 历史 记录 的 保存 和 日 志 记 录 。 而 在 海量 数据 情况 下 ,如 果 不 对 数据 进行 管理 , 则 会 陷入 数 
据 汪 洋 之 中 。 
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其 实 ,资料 .数据 的 拷贝 根本 无 法 留 下 其 历史 记录 以 作 追 踪 , 也 无 法 留 下 系统 的 NDS 
(Novell NetWare) 和 注册 表 (Microsoft Windows NT) 等 信息 ,这 样 只 能 将 部 分 数据 进行 恢 
复 ,而 数据 的 应 用 环境 、 属 性 及 历史 操作 记录 等 重要 信息 都 无 法 再 次 重 现 。 而 系统 管理 者 在 
着 手 规划 一 个 安全 备份 的 网 络 环境 时 ,也 无 法 充分 了 解 完 全 备份 方案 应 具有 哪些 条 件 要 素 ， 
往往 投入 了 大 量 的 人 力 ,物力 与 财力 却 仍然 无 法 实现 预想 的 良好 效果 。 实 际 上 ,备份 功能 应 
该 不 仅 只 是 消除 传统 指令 的 复杂 程序 或 手动 备份 的 麻烦 ,更 要 能 实现 自动 化 及 跨 平台 的 备 
份 ,满足 使 用 者 的 全 面 需求 。 一 个 完善 的 备份 解决 方案 应 具备 自动 化 的 日 程 设 定 资料 的 安 
全 性 和 完整 性 、 磁 带 管理 及 跨 平 台 的 备份 功能 。 因 此 可 以 说 ,备份 不 等 于 单纯 的 拷贝 ,管理 
也 是 备份 重要 的 组 成 部 分 。 管 理 包括 备份 的 可 计划 性 、 磁 带 机 的 自动 化 操作 、 历 史记 录 的 保 
存 以 及 日 志 记 录 等 。 正 是 有 了 这 些 先进 的 管理 功能 ,在 恢复 数据 时 才能 对 所 有 的 信息 了 然 
于 胸 ,特别 是 还 可 以 查询 一 些 重要 的 历史 记录 ,使 备份 真正 变 得 既 轻 松 又 可 靠 。 因 此 从 这 个 
意义 上 说 ,备份 应 该 是 “拷贝 十 管理 ”。 

(2) 误区 之 二 : 用 双 机 、 磁 盘 阵列 、 镜 像 等 系统 元 余 替 代数 据 备份 。 

双 机 、 镜 像 等 可 实现 服务 器 的 高 可 靠 性 和 最 大 限度 地 保障 业务 连贯 。 但 是 双 机 热 备 绝 
对 不 等 同 于 备份 ,因为 普通 的 双 机 热 备 无 法 解决 下 面 的 问题 : 

Q@ 用 户 误 操作 、 软 件 故 障 导致 写 人 错误 数据 ,病毒 攻击 、 人 为 删除 破坏 数据 。 

@ Server 或 存储 设备 丢失 各 种 灾害 性 破坏 。 

(3) 误区 之 三 : 数据 库 自 带 备份 系统 可 以 满足 备份 需求 。 

数据 库 系统 自 带 的 备份 系统 基本 可 实现 数据 库 的 本 地 和 异地 备份 ,但 是 目前 都 是 通过 
预 设 时 间 点 或 备份 间隔 等 方式 实现 数据 备份 。 其 不 能 解决 的 问题 有 : 

QO 不 能 实现 实时 数据 备份 ,备份 间隔 数据 处 在 非 保 护 状态 。 

@ 备份 时 由 于 是 一 段 时 间 内 的 数据 集中 拷贝 ,对 服务 器 、 网 络 .CPU 等 压力 极 大 ,大 多 
在 备份 时 需要 停止 对 外 服务 。 

(4) 误区 之 四 : 我 们 已 有 备份 软件 ,恢复 数据 没有 问题 。 

数据 备份 的 根本 目的 是 恢复 ,一 个 无 法 恢复 的 备份 对 任何 系统 来 说 都 是 毫 无 意义 的 。 
作为 最 终 用 户 ,一 定 要 清醒 地 认识 到 ,能够 安全 ,方便 而 又 高 效 地 恢复 数据 才 是 备份 系统 的 
真正 生命 所 在 。 

很 多 人 会 以 为 ,既然 备份 系统 已 经 把 需要 的 数据 备份 下 来 了 ,恢复 应 该 不 成 什么 问题 。 
事实 上 ,无 论 是 在 金融 电信 行业 的 数据 中 心 ,还 是 在 普通 的 桌面 系统 中 ,备份 数据 无 法 恢复 ， 
从 而 导致 数据 丢失 的 例子 时 有 发 生 。 

在 计算 机 网 络 普 及 的 今天 ,网 络 环境 中 的 系统 文件 和 一 些 应 用 程序 的 安装 极为 麻烦 , 必 
须 重新 安装 操作 系统 、 所 有 的 应 用 程序 后 才能 恢复 备份 数据 ,然后 再 重新 设置 各 种 参数 ,地 
址 及 网 络 环境 等 。 这 个 过 程 可 能 要 持续 好 几 天 。 而 在 这 几 天 当中 , 原 有 的 数据 文件 根本 无 
法 有 效 利用 ,整个 网 络 系统 也 无 法 使 用 ,因为 这 些 数据 文件 所 依赖 的 系统 环境 或 应 用 程序 还 
没有 得 到 恢复 。 

因此 ,有 效 的 备份 是 使 用 一 种 大 容量 的 设备 对 整个 网 络 系统 进行 备份 。 这 样 ,无 论 系统 
唱 到 何 种 程度 的 破坏 ,都 可 以 很 方便 地 将 原来 的 系统 恢复 。 例 如 , 某 网 络 出 现 了 突 发 性 事 
故 , 网 络 瞬 时 间 呈 瘫痪 状态 。 虽 然 整 个 网 络 采 用 了 多 种 操作 系统 (Windows NT、UNIX 
等 ) ,多 种 应 用 软件 和 分 散 的 大 量 数 据 , 但 我 们 不 需要 再 找 来 无 数 张 光盘 与 软盘 进行 逐一 的 
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安装 和 数据 恢复 ,而 只 需要 采用 以 往 做 好 的 大 容量 备份 系统 对 网 络 系统 进行 简单 的 恢复 ,就 
可 在 短 时 间 内 使 全 套 的 网 络 系统 恢复 如 初 。 因 而 从 这 个 意义 上 来 说 ,备份 就 等 于 “网 络 系统 
备份 ”。 

(5) 误区 之 五 : 数据 库 都 是 国外 的 ,备份 软件 也 要 选择 国外 的 。 

备份 软件 在 关键 时 刻 能 否 及 时 恢复 数据 ,除去 软件 本 身 的 性 能 外 ,还 受 “ 设 置 是 否 正 
确 ”“ 环 境 是 否 适合 “系统 故障 后 处 理 流程 是 否 正确 "等 因素 制约 。 

国内 备份 软件 开发 人 员 与 国内 用 户 有 着 相同 环境 和 更 多 的 交流 机 会 ,对 客户 的 需求 习 
惯 等 更 加 了 解 , 因 而 其 设计 的 软件 相对 来 说 更 容易 符合 客户 的 要 求 ,客户 对 各 种 操作 、 设 置 、 
环境 流程 等 的 误解 大 大 减少 ,将 各 种 人 为 因素 引起 的 故障 降 到 最 低 。 


9.5 数据 恢复 


数据 恢复 就 是 把 遭 到 破坏 删除 和 修改 的 数据 还 原 为 可 使 用 数据 的 过 程 。 对 计算 机 应 
用 系统 来 说 ,数据 可 以 分 为 系统 数据 和 用 户 数据 两 大 类 。 对 于 系统 数据 ,由 于 变化 很 小 ,有 具 
有 通用 性 ,恢复 起 来 相对 比较 容易 ,一 般 不 会 造成 灾难 性 后 果 。 而 对 于 用 户 数据 ,有 时 是 无 
法 用 金钱 来 衡量 的 ,因此 对 用 户 数 据 恢复 有 着 更 重要 的 意义 。 


9.5.1 数据 的 恢复 原理 


软件 恢复 是 指 通 过 软件 进行 数据 修复 ,整个 过 程 并 不 涉及 硬件 维修 。 而 导致 数据 丢失 
的 原因 往往 是 病毒 感染 、 误 格式 化 、. 误 分 区 、 误 克隆 、 误 删除 .操作 断 电 等 。 

软件 类 故障 的 特点 为 : 无 法 进入 操作 系统 ,文件 无 法 读 取 文件 无 法 被 关联 的 应 用 程序 
打开 文件 丢失 、 分 区 丢失 ,乱码 显示 等 。 

事实 上 ,造成 软件 类 数据 丢失 的 原因 十 分 复杂 ,每 种 情况 都 有 特定 的 症状 出 现 , 或 者 多 
种 症状 同时 出 现 。 以 最 普通 的 删除 操作 为 例 ,实际 上 此 时 保存 在 硬盘 中 的 文件 并 没有 被 完 
全 覆盖 掉 , 通 过 一 些 特定 的 软件 和 方法 ,能 够 按照 主 引 导 区 、 分 区 、DBR、FAT, 最 后 文件 实 
体 恢复 的 顺序 来 解决 。 

当然 ,也 应 客观 地 承认 ,尽管 软件 类 数据 恢复 有 很 多 细节 性 的 技巧 和 难以 简单 表达 的 经 
验 ,但 是 也 的 确 存 在 现 有 软件 恢复 技术 无 能 为 力 的 情况 。 如 果 硬 盘 中 的 数据 被 完全 覆盖 或 
者 多 次 被 部 分 覆盖 ,很 可 能 使 用 任何 软件 都 无 法 修复 。 至 于 业内 谣传 的 美国 部 分 专业 数据 
恢复 服务 商 能 够 在 数据 7 次 被 彻底 覆盖 的 情况 下 顺利 地 恢复 数据 ,这 种 说 法 也 未 经 考证 ,而 
且 从 存储 原理 的 角度 来 看 ,其 可 能 性 并 不 大 ,和 否则 硬盘 岂 不 是 可 以 轻松 扩容 7 倍 ? 

要 想 恢复 数据 ,就 必须 首先 了 解 硬 盘 的 存储 结构 ,以 便 在 恢复 数据 时 做 到 心中 有 数 。 

1. 硬盘 分 区 

硬盘 存放 数据 的 基本 单位 为 扇 区 ,可 以 理解 为 一 本 书 的 一 页 。 当 装机 或 买 来 一 个 移动 
硬盘 ,第 一 步 便 是 为 了 方便 管理 而 分 区 。 无 论 用 何 种 分 区 工具 ,都 会 在 硬盘 的 第 一 个 扇 区 标 
注 上 硬盘 的 分 区 数量 .每 个 分 区 的 大 小 .起 始 位 置 等 信息 ,术语 称 为 主 引 导 记 录 (MBR) ,也 
称 为 分 区 信息 表 。 当 主 引 导 记 录 因 为 各 种 原因 (硬盘 坏 道 . 病 毒 . 误 操 作 等 ) 被 破坏 后 ,一 些 
或 全 部 分 区 信息 就 会 丢失 ,根据 数据 信息 特征 ,可 以 重新 推算 计算 分 区 大 小 及 位 置 ,手工 标 
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注 到 分 区 信息 表 ,“ 丢 失 ” 的 分 区 就 找 回来 了 。 

使 用 硬盘 前 ,需要 将 它 分 区 、 格 式 化 ,然后 再 安装 上 操作 系统 。 在 这 一 过 程 中 ,要 将 硬盘 
分 成 主 引 导 区 (MBR) ,操作 系统 引导 记录 区 (DBR) 、FAT 表 、DIR 目录 区 和 Data 数据 区 5 
部 分 ,如 图 9.9 所 示 。 

0 磁道 1 柱 面 1 扁 区 DBR(Disk Boot Record, 操 作 系 统 引 导 区 ) 通 
常 位 于 硬盘 的 0 磁道 1 柱 面 1 扇 区 ,是 操作 系统 可 


以 直接 访问 的 第 一 个 扇 区 , 它 包括 一 个 引导 程序 和 
MD | a 一 个 被 称 为 BPB(Bios Parameter Block) 的 分 区 参 
RIT | mn 数 记录 表 。 引 导 程序 的 主要 任务 是 当 MBR 将 系统 

控制 权 交 给 它 时 ,判断 本 分 区 根 目录 前 两 个 文件 是 


T 不 是 操作 系统 的 引导 文件 。 如 果 确 定 存在 ,就 把 它 
0 磁道 0 性 面 1 肩 区 读 和 内存, 并 把 控制 权 交 给 该 文件 。BPB 参数 块 记 
图 9.9 硬盘 存储 的 5 个 部 分 录 着 本 分 区 的 起 始 扇 区 、 结 束 扇 区 、 文 件 存储 格式 、 
硬盘 介质 描述 符 、 根 目录 大 小 FAT 个 数 ,分 配 单元 
的 大 小 等 重要 参数 。DBR 是 由 高 级 格式 化 程序 (如 Format. com 等 程序 ) 所 产生 。 
FAT(File Allocation Table, 即 文件 分 配 表 ) 是 操作 系统 的 文件 寻 址 系统 。 为 了 防止 意 
外 损坏 ,FAT 一 般 做 两 个 (也 可 以 设置 为 一 个 ), 第 二 个 FAT 为 第 一 个 FAT 的 备份 。 同 一 
个 文件 的 数据 并 不 一 定 完整 地 存放 在 磁盘 的 一 个 连续 的 区 域内 ,而 往往 会 分 成 若干 段 , 像 一 
条 链子 一 样 存 放 。 由 于 硬盘 上 保存 着 段 与 段 之 间 的 连接 信息 ,操作 系统 在 读 取 文 件 时 总 是 
能 够 准确 地 找到 各 段 的 位 置 并 正确 读 出 。 在 FAT 区 之 后 便 是 目录 区 与 数据 区 ,其 中 目录 
区 起 到 定位 的 作用 ,而 数据 区 则 是 真正 存储 数据 的 地 方 。 
MBR(Main Boot Record) 位 于 整个 硬盘 的 0 磁道 0 柱 面 1 扇 区 ,如 图 9. 10 所 示 。 不 
过 ,在 总 共 512 字 节 的 主 引导 扇 区 中 ,MBR 只 占用 了 其 中 的 446 个 字 节 ,另外 的 64 个 字 节 
交 给 了 DPT(Disk Partition Table, 硬盘 分 区 表 ), 最 后 两 个 字 节 ”55AA”? 是 分 区 的 结束 标 
志 , 其 整体 构成 了 硬盘 的 主 引导 扇 区 。 
主 引导 记录 中 包含 了 硬盘 的 一 系列 参数 和 一 段 引 导 程 序 。 其 中 硬盘 引导 程序 的 主要 作 
用 是 检查 分 区 表 是 否 正确 ,并 且 在 系统 硬件 完成 自 检 以 后 引导 具有 激活 标志 的 分 区 上 的 操 
作 系 统 , 并 将 控制 权 交 给 启动 程序 。MBR 是 由 分 区 程序 (如 Fdisk. exe) 产 生 的 , 它 不 依赖 于 
任何 操作 系统 ,而 且 硬 盘 引 导 程 序 也 是 可 以 改变 的 ,从 而 实现 多 系统 共存 。 
注意 : MBR 不 属于 任何 一 个 操作 系统 ,也 不 能 用 操作 系统 提供 的 磁盘 操作 命令 来 读 取 
它 ,但 可 以 通过 命令 来 修改 和 重 写 ,如 在 minix3 里 面 ,可 以 用 命令 installboot -m /dev/c0d0/ 
usr/mdec/masterboot 把 masterboot 这 个 小 程序 写 到 mbr 里 ,masterboot 通常 用 汇编 语言 
来 编写 。 也 可 以 用 ROM-BIOS 中 提供 的 INT13H 的 2 号 功能 来 读 出 该 扇 区 的 内 容 , 还 可 
用 软件 工具 Norton8.0 中 的 DISKEDIT. EXE 来 读 取 。 
一 个 扇 区 的 硬盘 主 引导 记录 MBR 由 4 个 部 分 组 成 。 
(1) 主 引导 程序 : 偏 移 地 址 0000H 一 0088H ,负责 从 活动 分 区 中 装载 ,并 运行 系统 引导 
程序 。 
(2) 出 错 信息 数据 区 : 偏 移 地 址 0089H~00E1H 为 出 错 信息 ,00E2H ~~01BDH 为 0 
字 节 。 
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(3) 分 区 表 : 含 4 个 分 区 项 , 偏 移 地 址 01 BEH~01FDH ,每 个 分 区 表 项 长 16 个 字 节 , 共 
64 字 节 为 分 区 项 1、 分 区 项 2 分 区 项 3、 分 区 项 4。 

(4) 结束 标志 字 : 偏 移 地 址 01FE~O1FF 的 2 个 字 节 值 为 结束 标志 55AA, 如 果 该 标志 
错误 ,系统 就 不 能 启动 。 


主 引导 记录 

446B 引导 装载 区 
| 分 区 1 
EE 分 区 2 
4B 区 分 区 3 
2BL 魔 数 2 分 区 4 


ET 
ee \ 


分 区 标志 | 起 chis [分 区 字 钙 终 上 CHS | 起 LBA | 大 小 | 


图 9.10 MBR 示意 图 


2. 文件 分 配 表 

为 了 管理 文件 存储 ,硬盘 分 区 完毕 后 , 接 下 来 的 工作 是 格式 化 分 区 。 格 式 化 程序 根据 分 
区 大 小 ,合理 的 将 分 区 划分 为 目录 文件 分 配 区 和 数据 区 ,就 像 我 们 看 的 小 说 ,前 几 页 为 章节 
目录 ,后 面 才 是 真正 的 内 容 。 文 件 分 配 表 记 录 着 每 一 个 文件 的 属性 、 大 小 以 及 在 数据 区 的 位 
置 。 我 们 对 所 有 文件 的 操作 都 是 根据 文件 分 配 表 进 行 的 。 文 件 分 配 表 遭 到 破坏 以 后 ,系统 
无 法 定位 到 文件 ,虽然 每 个 文件 的 真实 内 容 还 存放 在 数据 区 ,系统 仍然 会 认为 文件 已 经 不 存 
在 玫 。 

3. 文件 删除 与 格式 化 

当 向 硬盘 里 存放 文件 时 ,系统 首先 会 在 文件 分 配 表 内 写 上 文件 名 称 、 大 小 ,并 根据 数据 
区 的 空闲 情况 在 文件 分 配 表 上 写 上 文件 内 容 在 数据 区 的 起 始 位 置 。 然 后 开始 向 数据 区 写 文 
件 的 实际 数据 ,一 个 文件 存放 操作 才 算 完毕 。 

删除 操作 却 很 简单 , 当 删 除 一 个 文件 时 ,系统 只 是 在 文件 分 配 表 内 ,在 该 文件 前 面 作 一 个 
删除 标志 ,表示 该 文件 已 被 删除 , 它 所 占用 的 空间 已 被 “释放 ”, 其 他 文件 可 以 使 用 它 原来 所 占 
用 的 空间 。 所 以 , 当 删 除 文件 又 想 找 回 它 ( 数 据 恢 复 ) 时 ,只 需 用 工具 将 删除 标志 去 掉 , 数 据 便 
被 恢复 回来 了 。 当 然 ,前 提 是 没有 新 的 数据 写 入 ,该 文件 所 占用 的 空间 没有 被 新 内 容 覆 盖 。 

格式 化 操作 和 删除 相似 ,都 只 操作 文件 分 配 表 , 不 过 格式 化 是 将 所 有 文件 都 加 上 删除 标 
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志 ,或 干脆 将 文件 分 配 表 清 空 , 系 统 将 认为 硬盘 分 区 上 不 存在 任何 内 容 。 格 式 化 操作 并 没有 
对 数据 区 做 任何 操作 ,目录 空 了 ,内 容 还 在 ,借助 数据 恢复 知识 和 相应 工具 ,数据 仍然 能 够 被 
恢复 回来 。 

注意 : 格式 化 并 不 是 100% 能 恢复 ,有 的 情况 磁盘 打 不 开 , 需 要 格式 化 才能 打开 。 如 果 
数据 重要 , 千 万 别 尝试 格式 化 后 再 恢复 ,因为 格式 化 本 身 就 是 对 磁盘 写 入 的 过 程 ,只 会 破坏 
残留 的 信息 。 

4. 理解 覆盖 

数据 恢复 工程 师 常 说 :“ 只 要 数据 没有 被 覆盖 ,数据 就 有 可 能 恢复 回来 。” 

因为 磁盘 的 存储 特性 , 当 不 需要 硬盘 上 的 数据 时 ,数据 并 没有 被 扔 掉 。 删 除 时 系统 只 是 
在 文件 上 写 一 个 删除 标志 ,格式 化 和 低级 格式 化 也 是 在 磁盘 上 重新 覆盖 写 一 遍 以 数字 0 为 
内 容 的 数据 ,这 就 是 覆盖 。 

一 个 文件 被 标记 上 删除 标志 后 , 它 所 占用 的 空间 在 有 新 文件 写 人 时 ,将 有 可 能 被 新 文件 
占用 覆盖 写 上 新 内 容 。 这 时 删除 的 文件 名 虽然 还 在 ,但 它 指向 数据 区 的 空间 内 容 已 经 被 覆 
盖 , 恢 复出 来 的 将 是 错误 异常 内 容 。 同 样 ,文件 分 配 表 内 有 删除 标记 的 文件 信息 所 占用 的 空 
间 也 有 可 能 被 新 文件 名 的 文件 信息 所 占用 ,文件 名 也 将 不 存在 了 。 

当 一 个 分 区 被 格式 化 后 ,如 果 又 拷贝 上 新 内 容 ,新 数据 只 是 覆盖 掉 分 区 前 部 分 空间 ,去 
掉 新 内 容 占用 的 空间 ,该 分 区 剩余 空间 数据 区 上 无 序 内 容 仍然 有 可 能 被 重新 组 织 , 将 数据 恢 
复出 来 。 

同 理 , 一 键 恢复 、 系 统 还 原 等 造成 的 数据 丢失 ,只 要 新 数据 占用 空间 小 于 破坏 前 空间 容 
量 , 数 据 恢复 工程 师 就 有 可 能 恢复 需要 的 分 区 和 数据 。 

5. 硬件 故障 数据 恢复 

硬件 故障 占 所 有 数据 意外 故障 一 半 以 上 , 常 有 雷击 、 高 压 、 高 温 等 造成 的 电路 故障 ,高 
温 .振动 碰撞 等 造成 的 机 械 故 障 , 高 温 、 振 动 碰撞 、 存 储 介 质 老 化 造成 的 物理 坏 磁 道 扇 区 故 
障 , 当 然 还 有 意外 丢失 损坏 的 固件 BIOS 信息 等 。 

硬件 故障 的 数据 恢复 当然 是 先 诊断 ,对 症 下 药 , 先 修复 相应 的 硬件 故障 ,然后 修复 其 他 
软件 故障 ,最 终 将 数据 成 功 恢复 。 

电路 故障 需要 有 电路 基础 ,需要 更 加 深入 了 解 硬盘 的 详细 工作 原理 流程 。 机 械 磁头 故 
障 需 要 100 级 以 上 的 工作 台 或 工作 间 来 进行 诊断 修复 工作 。 另 外 还 需要 一 些 软 硬件 维修 工 
具 配 合 来 修复 固件 区 等 故障 。 

9.5.2 硬盘 数据 恢复 

数据 出 现 问题 主要 包括 两 大 类 : 逻辑 问题 和 硬件 问题 ,相对 应 的 恢复 也 分 别称 为 软件 
恢复 和 硬件 恢复 。 软 件 恢复 是 指 通过 软件 的 方式 进行 数据 修复 ,整个 过 程 并 不 涉及 硬件 维 
修 。 而 导致 数据 丢失 的 原因 往往 是 病毒 感染 \、 误 格式 化 \ 误 分 区 、 误 克隆 、 误 删除 、 操 作 断 
电 等 。 

1. 常用 数据 恢复 技术 

数据 恢复 是 一 个 技术 含量 比较 高 的 行业 ,数据 恢复 技术 人 员 需 要 具备 汇编 语言 和 软件 
应 用 的 技能 ,还 需要 电子 维修 和 机 械 维修 以 及 硬盘 技术 。 
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1) 软件 应 用 和 汇编 语言 基础 

在 数据 恢复 的 案例 中 ,软件 的 问题 占 了 2/3 以 上 ,比如 文件 丢失 、 分 区 表 丢 失 或 被 破坏 、 
数据 库 被 破坏 等 ,这 些 就 需要 具备 对 DOS、Windows、Linux 操作 系统 以 及 数据 结构 的 熟练 
掌握 ,需要 对 一 些 数据 恢复 工具 和 反 汇 编 工 具 的 熟练 应 用 。 

2) 电子 电路 维修 技能 

在 硬盘 的 故障 中 ,电路 的 故障 占据 了 大 约 一 成 的 比例 ,最 多 的 就 是 电阻 烧毁 和 芯片 烧 
毁 , 作 为 一 个 技术 人 员 ,必须 具备 电子 电路 知识 以 及 熟练 的 焊接 技术 。 

3) 机 械 维修 技能 

随 着 硬盘 容量 的 增加 ,硬盘 的 结构 也 越 来 越 复杂 ,磁头 故障 和 电机 故障 也 变 得 比较 常 
见 , 开 盘 技 术 已 经 成 为 一 个 数据 恢复 工程 师 必 须 具备 的 技能 。 

4) 硬盘 固件 维修 技术 

硬盘 固件 损坏 也 是 造成 数据 丢失 的 一 个 重要 原因 ,固件 维修 不 当 造成 数据 破坏 的 风险 
相对 比较 高 。 

2. 常用 数据 恢复 工具 

数据 恢复 借助 有 效 的 工具 能 够 起 到 事半功倍 的 作用 ,常用 的 数据 恢复 工具 主要 有 
DATACOMPASS、SalvtionDATA、PC3000、FinalData、EasyRecovery、EasyUndelete、 
PTDD、WinHex、R-Studio、DiskGenius 、RAID Reconstructor 等 。 下 面 简单 介绍 一 下 
EasyRecovery 和 R-Studio, 其 他 的 工具 软件 请 感 兴趣 的 读者 参阅 具体 软件 说 明 。 

EasyRecovery 是 一 个 非常 著名 的 数据 恢复 软件 ,软件 界面 如 图 9. 11 所 示 。 该 软件 功 
能 非常 强大 。 无 论 是 误 删除 .格式 化 还 是 重新 分 区 后 的 数据 丢失 , 它 都 可 以 轻松 解决 ,甚至 
可 以 不 依靠 分 区 表 来 按照 簇 进行 硬盘 扫描 。 但 要 注意 ,不 通过 分 区 表 进行 数据 扫描 ,很 可 能 
不 能 完全 恢复 数据 ,原因 是 通常 一 个 大 文件 被 存储 在 很 多 不 同 区 域 的 簇 内 ,即使 找到 了 这 个 
文件 的 一 些 簇 上 的 数据 ,很 可 能 恢复 之 后 的 文件 是 损坏 的 。 所 以 这 种 方法 并 不 是 万 能 的 ,但 


数据 恢复 


园 人 政和 * | 的 并 
\ 自 定义 数据 恢复 | 查找 并 恢复 已 秋 除 的 文件 
ed 格式 化 恢复 、 原始 恢复 
本 程 央 约 | 网 不 全 任何 文 件 系统 
软件 更 新 人 结构 信息 的 恢复 
属 ee 1 | 图 紧急 引导 盘 
雄 续 已 | 
所 恢复 会 话 \ 创建 紧急 引导 盘 


9. 11 EasyRecovery 软件 界面 
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它 为 我 们 提供 了 一 个 新 的 数据 恢复 方法 ,适合 分 区 表 严 重 损坏 、 使 用 其 他 恢复 软件 不 能 恢复 
的 情况 下 使 用 。EasyRecovery 最 新 版 本 加 入 了 一 整套 检测 功能 ,包括 驱动 器 测试 .分 区 测 
试 \ 磁 盘 空 间 管理 以 及 制作 安全 启动 盘 等 。 这 些 功 能 对 于 日 常 硬盘 数据 维护 来 说 非常 实用 ， 
可 以 通过 驱动 器 和 分 区 检测 来 发 现 文件 关联 错误 以 及 硬盘 上 的 坏 道 。 

R-STUDIO 是 另 一 个 功能 强大 的 数据 恢复 、 反 删除 工具 ,该 软件 界面 如 图 9. 12 所 示 。 
该 工具 采用 全 新 恢复 技术 ,为 使 用 FAT12/16/32.NTFS、NTFS 5 和 Ext2FS 分 区 的 磁盘 提 
供 完整 数据 维护 解决 方案 。 同 时 提供 了 对 本 地 和 网 络 磁盘 的 支持 ,提供 大 量 参 数 设 置 , 让 高 
级 用 户 获 得 最 佳 恢复 效果 。 具 体 功能 有 : 采用 Windows 资源 管理 器 操作 界面 ; 通过 网 络 
恢复 远程 数据 (远程 计算 机 可 运行 Windows 95/98/Me/NT/2000/XP、Linux、UNIX 系 
统 ); 支持 FAT12/16/32、NTFS、NTFS5 和 Ext2FS 文件 系统 ; 能 够 重建 损毁 的 RAID 阵 
列 ; 为 磁盘 、 分 区 .目录 生成 镜像 文件 ; 恢复 删除 分 区 上 的 文件 ,加密 文件 (NTFS 5)、 数 
据 流 (NTFS、NTFS 5); 恢复 FDISK 或 其 他 磁盘 工具 删除 过 的 数据 .病毒 破坏 的 数据 、 
MBR 破坏 后 的 数据 ; 识别 特定 文件 名 ; 把 数据 保存 到 任何 磁盘 ; 浏览 、 编 辑 文件 或 磁盘 内 
容 等 。 
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图 9.12 R-STUDIO 软件 界面 


3. 数据 恢复 案例 分 析 
数据 恢复 对 每 个 人 都 十 分 重要 ,在 这 里 通过 几 个 案例 来 介绍 几 种 常用 的 数据 恢复 技术 。 
1) 文 件 误 删 拯救 技术 
当 发 现 文件 丢失 或 文件 被 同名 文件 覆盖 ,甚至 分 区 被 误 操作 格式 化 以 及 误 克 隆之 后 ,就 
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需要 采用 磁盘 扫描 的 方法 来 进行 数据 恢复 。 

案例 : 华南 某 设计 院 的 一 台 服 务 器 承担 着 整个 设计 院 的 存储 任务 。2005 年 8 月 2 日 ， 
由 于 管理 员 的 误 操作 ,将 2004 年 全 年 的 数据 全 部 删除 。 由 于 当时 删除 的 时 候 并 不 是 放 入 
“回收 站 ”, 而 是 直接 删除 ,因此 采用 普通 方法 根本 无 法 恢复 。 为 了 找 回 这 些 数据 ,慌乱 之 中 
管理 员 使 用 了 当时 的 Ghost 备份 文件 来 恢复 ,但 是 恢复 后 发 现 还 是 没有 需要 的 文件 ,并 且 
把 整个 文件 系统 都 和 弄 得 非常 混乱 。 最 终 在 数据 恢复 公司 的 帮助 下 ,该 设计 院 才 成 功 找 回 
90% 左 右 的 数据 。 

故障 分 析 : 事实 上 ,由 于 误 操作 而 导致 的 文件 丢失 在 软件 类 数据 恢复 中 很 常见 ,大 约 占 
25% 左 右 。 当 在 磁盘 上 删除 一 些 数据 后 ,被 删除 的 地 方 只 不 过 做 了 一 个 可 覆盖 标记 ,数据 并 
没有 真正 被 删除 。 但 是 再 次 写 和 的话 ,不 一 定 立 即 履 盖 刚 刚 删除 的 内 容 , 因 此 可 以 使 用 磁盘 
扫描 的 方法 来 恢复 数据 ,但 数据 一 旦 被 其 他 数据 所 覆盖 ,就 很 难 做 到 将 被 删除 数据 完全 
恢复 。 

这 里 推荐 使 用 EasyRecovery 和 FinalData。 由 于 EasyRecovery 和 FinalData 在 针对 分 
区 表 等 故障 时 有 着 一 套 独 特 的 处 理 方法 ,可 以 自动 使 用 内 定 的 方式 来 扫描 文件 ,因此 结合 
来 使 用 往往 可 以 带 来 惊喜 。 

EasyRecovery 使 用 Ontrack 公司 复杂 的 模式 识别 技术 找 回 分 布 在 硬盘 上 不 同 地 方 的 
文件 碎 块 ,并 根据 统计 信息 对 这 些 文件 碎 块 进行 重 整 。 接 着 EasyRecovery 在 内 存 中 建立 一 
个 虚拟 的 文件 系统 并 列 出 所 有 的 文件 和 目录 。 哪 怕 整 个 分 区 都 不 可 见 或 者 硬盘 上 只 有 非常 
少 的 分 区 维护 信息 , EasyRecovery 仍然 可 以 高 质量 地 找 回 文件 。 

能 用 EasyRecovery 找 回 数据 文件 的 前 提 就 是 硬盘 中 还 保留 有 文件 的 信息 和 数据 块 。 
但 在 进行 删除 文件 ,格式 化 硬盘 等 操作 后 ,再 对 该 分 区 内 写 入 大 量 新 信息 时 ,这 些 需 要 恢复 
的 数据 就 很 有 可 能 被 覆盖 了 。 这 时 ,无 论 如 何 都 是 找 不 回想 要 的 数据 了 。 所 以 ,为 了 提高 数 
据 的 修复 率 , 发现 文件 被 误 删 以 后 ,要 尽量 避免 再 对 要 修复 的 分 区 或 硬盘 进行 新 的 读 写 操 
作 。 如 果 要 修复 的 分 区 恰恰 是 系统 启动 分 区 ,就 要 马上 退出 系统 ,用 另外 一 个 硬盘 来 启动 系 
统 ( 即 采 用 主 / 从 硬盘 结构 ) 。 

无 论 是 EasyRecovery 还 是 FinalData ,其 基本 使 用 方法 都 非常 简单 ,大 致 可 以 分 为 三 个 
步骤 : 选择 扫描 范围 .指定 扫描 类 型 以 及 筛选 数据 。 以 EasyRecovery 为 例 , 进 入 界面 后 首 
先 在 左边 的 列表 中 选择 “数据 恢复 ”工作 模式 ,此 时 软件 会 提供 更 多 的 选项 供 大 家 选择 。 其 
实 这 里 一 般 选 择 使 用 “高 级 选项 自 定义 数据 恢复 功能 ”, 因 为 它 的 功能 是 最 强 的 ,已 经 包括 了 
“查找 并 恢复 已 删除 的 文件 ”“ 从 一 个 已 格式 化 的 卷 中 恢复 文件 "以 及 “不 依赖 任何 文件 系统 
结构 信息 进行 恢复 ”三 个 功能 选项 。 

选 定 “ 高 级 选项 自 定义 数据 恢复 功能 ”, 随 后 系统 要 求 输入 扫描 所 针对 的 分 区 ,如 图 9. 13 
所 示 。 

然后 EasyRecovery 让 用 户 自己 选 定 文件 系统 类 型 。 如 果 无 法 确定 是 FAT32 还 是 
NTFS ,那么 可 以 直接 选择 为 RAW 模式 ,只 不 过 此 时 将 对 整个 分 区 的 扇 区 一 个 个 地 进行 扫 
描 , 速 度 会 比较 慢 。 扫 描 会 占用 比较 长 的 一 段 时 间 ,扫描 结束 后 ,EasyRecovery 将 列 出 丢失 
文件 的 列表 ,并 且 都 放 在 LOSTFILE 目录 下 ,在 前 面 的 小 方 框 内 打上 钧 ,恢复 所 有 找到 的 文 
件 。 也 可 以 用 鼠标 单 击 LOSTFILE 前 面 的 “十 ”号 显示 列表 ,然后 从 中 选取 要 恢复 的 文件 。 
选择 完成 后 , 单 击 “ 下 一 步 " 按 钮 ,并 按照 提示 选择 文件 的 存放 路 径 即 可 ,如 图 9. 14 所 示 。 
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确认 作 想 要 恢复 数据 的 分 区 ， 选择 分 区 并 单 击 " 下 一 步 "开始 扫 蕉 文件 - 选择 " 职 消 “ 退 出 工具 . 
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9.13 EasyRecovery 扫描 指定 的 分 区 
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9. 14 EasyRecovery 找 回 丢 失 的 文件 


2) 修复 重 装 Windows XP 后 的 Ubuntu 引导 分 区 

当 重 装 了 Windows 以 后 ,把 原来 的 Ubuntu 引导 分 区 表 MBR(Master Boot Record) 中 
grub 的 信息 清除 了 ,不 过 没关系 ,修复 一 下 MBR 就 可 以 了 。 当 计算 机 启动 时 ,首先 运行 
Power On Self Test(POST), 即 加 电 自 检 , 检 测 系统 内 存 以 及 其 他 硬件 设备 的 现状 。 接 着 
通过 BIOS 定位 计算 机 的 引导 设备 ,如 果 BIOS 是 即 插 即 用 的 ,那么 计算 机 将 对 硬件 设备 进 
行 检查 以 及 完成 配置 ,然后 MBR 被 加 载 并 运行 。 如 果 是 Windows XP/2000/2003 系统 , 系 
统 会 将 控制 权 交 给 NTLDR( 系 统 加 载 器 ), 调 用 Boot. ini, 显示 多 重 选 项 菜单 ,最 后 加 载 要 启 
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动 的 系统 。 因 此 ,如 果 破 坏 了 MBR ,就 破坏 了 硬盘 引导 记录 。 当 重 装 Windows 后 ,会 清除 
掉 原来 的 Ubuntu 引导 分 区 表 MBR 中 grub 的 信息 。 在 这 种 情况 下 ,可 以 通过 修复 MBR 
来 修复 系统 。 

下 面 介绍 一 下 修复 MBR 的 方法 。 

首先 ,把 Ubuntu 的 安装 光盘 放 进去 ,然后 启动 。 正 常 进入 安装 界面 ,打开 终端 : 

(1) 输入 sudo grub ,于 是 变 成 grub 二 。 

(2) 先 找到 Ubuntu 的 启动 分 区 (就 是 /boot 目录 所 在 的 分 区 ) ,输入 find /boot/grub/ 
stagel , 按 回 车 键 显 示 (hd0,2)。 这 里 hd0 是 指 第 一 个 硬盘 ,2 代表 第 3 个 分 区 , 即 Ubuntu 
根 目 录 所 在 分 区 (0 代表 第 一 个 分 区 ) 。 

(3) 输入 grub 二 root (hd0 ,2) 。 

(4) 输入 grub 二 setup (hd0) ,如 果 出 现 successed ,就 表示 成 功 了 。 

(5) 输入 grub 二 quit ,然后 重启 。 

如 果 有 多 个 硬盘 ,把 Windows 装 在 第 一 块 磁盘 ,而 Linux 装 在 第 二 块 磁盘 ,而 BIOS 设 
置 为 从 第 一 块 磁盘 启动 ,那么 在 进行 第 (3) 步 的 时 候 ,一定 要 把 参数 设 为 第 一 块 磁盘 , 即 要 把 
grub 装 和 人 引导 硬盘 的 MBR 里 。 当 然 ,可 以 将 grub 装 人 每 块 硬盘 的 MBR ,也 可 以 启动 ,这 
只 是 一 个 先后 次 序 问 题 。 

3) NTFS 格式 大 硬盘 数据 恢复 特殊 案例 

某 公司 一 块 80GB 迈 拓 硬盘 某 天 突然 进 不 了 分 区 ,提示 为 “无 法 访问 X: 参数 错误 ”。 硬 
盘 上 为 该 公司 为 本 市 摄制 和 编辑 的 运动 会 视频 和 音频 文件 , 摄 录 磁带 中 已 清除 ,运动 会 也 不 
可 能 再 开 一 次 。 

修复 过 程 : 该 硬盘 为 只 有 一 个 NTFS 分 区 的 数据 盘 , 先 在 DOS 下 用 扇 区 编辑 软件 查 
看 ,结果 发 现 分 区 表 和 63 扇 区 都 有 错误 ,1 一 62 扇 区 间 有 大 量 扇 区 被 写 上 不 明代 码 ,87 一 
102 肩 区 不 正常 , 先 手 工 修复 分 区 表 , 恢 复 63 引导 扇 区 ,删除 1 一 62 扇 区 间 的 代码 。87 一 
102 扇 区 之 间 暂 不 处 理 , 到 Windows 下 检查 ,结果 还 是 出 现 同样 的 提示 ,试用 恢复 软件 
EasyRecovery, 可 以 看 到 目录 结构 ,再 试 FinalDate, 这 个 软件 此 时 不 尽 如 人 意 ; 用 恢复 软件 
EasyRecovery 选择 某 目 录 进 行 试 恢复 ,结果 28 个 试 恢复 文件 只 恢复 2 个 ,其 余 的 全 部 为 0 
字 节 ,恢复 工作 陷入 困境 。 再 次 对 79 一 102 扇 区 进行 分 析 ,79 扇 区 面目 全 非 ,被 严重 算 改 破 
坏 ,80 一 86 扇 区 被 清空 ,87 一 102 扇 区 的 内 容 也 不 正常 。 经 过 一 番 苦 思 冥 想 , 对 某 些 扇 区 进 
行 备 份 后 做 清除 ,备份 被 放 到 1 一 62 扇 区 之 间 ,以 备 不 测 时 改 回 原样 。 

再 次 在 Windows 下 用 恢复 软件 EasyRecovery 进行 恢复 ,让 其 读 该 盘 约 10 秒 钟 ,停止 
扫描 ,看 到 的 内 容 和 前 面 提 到 的 相同 , 试 恢复 一 个 文件 夹 , 从 恢复 过 程 能 看 到 这 时 恢复 动作 
正常 了 ,随后 对 其 余 的 文件 和 文件 夹 进行 恢复 , 近 3 个 多 小 时 后 ,63.9GB 资料 全 部 恢复 , 文 
件 中 AVI、WAV、PSD 和 其 他 格式 的 图 形 文件 逐个 打开 完全 正常 。 恢 复工 作 顺 利 结束 。 

4) 零 磁 道 损坏 的 数据 恢复 

对 于 磁盘 而 言 , 零 磁道 是 最 为 关键 的 地 方 , 因 为 硬盘 的 分 区 表 信息 就 在 其 中 。 一 旦 零 磁 
道 损坏 ,那么 硬盘 将 无 法 启动 。 其 实 零 磁道 损坏 只 是 物理 坏 道 的 特殊 情况 ,所 不 同 的 只 是 损 
坏 之 处 十 分 敏感 。 

案例 : 东北 地 区 某 服装 设计 公司 的 SCSI 单 盘 服务 器 存储 着 整个 公司 的 设计 资料 ,原本 
就 发 现 该 硬盘 有 轻微 的 坏 道 ,但 是 并 未 引起 管理 员 重 视 , 也 没有 做 好 备份 工作 。 终 于 在 
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2005 年 7 月 13 日 ,硬盘 无 法 启动 了 ,管理 员 尝 试 格式 化 系统 分 区 也 宣告 失败 。 

故障 分 析 : 通过 Scandisk 扫描 ,发 现 坏 道 其 实 并 不 多 ,其 至 将 它 作 为 从 盘 挂 在 别 的 操作 
系统 下 也 能 看 到 部 分 分 区 内 容 。 但 是 由 于 坏 道 所 处 的 位 置 非常 特殊 ,因此 造成 硬盘 无 法 启 
动 。 经 检测 后 发 现 , 零 磁 道 部 分 出 现 了 坏 道 ,这 类 故障 必须 使 用 有 别 于 普通 坏 道 的 处 理 
谎 法 。 

对 于 带 有 物理 坏 道 的 硬盘 ,最 简单 的 数据 恢复 方法 便 是 将 它 设置 为 从 盘 ,然后 使 用 另 一 
块 硬盘 引导 进入 操作 系统 。 在 磁盘 管理 器 中 ,大 家 可 以 对 它 进 行 盘 符 分 配 。 如 果 分 配 成 功 ， 
可 以 直接 复制 就 能 成 功 恢复 数据 。 如 果 因 为 坏 道 数量 过 多 而 无 法 分 配 盘 符 , 或 者 在 复制 的 
时 候 总 是 提示 错误 ,那么 就 必须 采用 其 他 方法 了 。 

这 里 推荐 给 大 家 的 是 一 款 名 为 效率 源 的 磁盘 访问 工具 。 它 是 目前 对 付 坏 道 比较 常用 的 
软件 ,该 软件 暂时 还 只 能 在 软盘 上 生成 工具 盘 , 因 此 使 用 前 提 是 必须 有 软驱 ,另外 在 
Windows 9x/Me/2000/XP 等 系统 平台 下 都 无 法 查看 工具 盘 中 的 内 容 , 其 特点 在 于 能 够 针 
对 肩 区 进行 复制 。 以 一 块 80GB 硬盘 为 例 , 如 果 已 经 知道 所 需要 的 重要 数据 在 最 后 一 个 分 
区 , 且 最 后 一 个 分 区 的 容量 为 20GB, 那 么 在 效率 源 软件 中 直接 让 起 始 复制 扇 区 定位 在 大 约 
70% 的 位 置 , 终 止 位 置 为 最 后 ,这 样 在 复制 过 程 中 将 会 避 开 前 面 的 部 分 。 很 多 时 候 , 物 理 坏 
道 都 是 连续 出 现 , 而 我 们 所 需要 的 数据 可 能 并 没有 存储 在 危险 的 坏 道上 。 然 而 操作 系统 对 
于 硬盘 的 读 取 过 程 比 较 特殊 ,一 旦 存在 大 量 坏 道 就 有 可 能 无 法 识别 硬盘 分 区 。 通 过 效率 源 
软件 ,大 家 可 以 轻而易举 地 突破 这 些 限制 ,而 且 该 软件 本 身 就 带 有 强力 复制 功能 和 相应 的 校 
验算 法 。 

使 用 方法 : 首先 连 上 需要 数据 恢复 的 硬盘 和 一 块 完好 的 硬盘 ,然后 使 用 含有 效率 源 软 
件 的 启动 盘 引 导 系 统 , 此 时 会 直接 进入 效率 源 软件 的 主 界面 。 选 择 Sector Copy 命令 之 后 ， 
效率 源 软件 会 要 求 输入 源 盘 与 目标 盘 , 此 时 千 万 不 要 选 错 : 需要 数据 恢复 的 硬盘 作为 源 盘 ， 
完好 的 硬盘 作为 目标 盘 。 随 后 ,输入 Start 和 End 数字 以 确认 复制 扇 区 的 起 始 位 置 ,最 后 单 
击 * 确 认 ” 按 钮 后 就 可 以 开始 扇 区 复制 来 恢复 数据 ,具体 的 强力 复制 和 纠 错 功能 都 会 自动 打 
开 ,无 需 个 人 用 户 设 置 。 

小 知识 : 专业 的 数据 恢复 公司 一 般 使 用 PC3000 和 HIE(Hardware Info Extractor) 等 
工具 进行 扇 区 复制 ,并 且 使 用 风扇 对 硬盘 降温 (这 种 方法 对 于 IBM 硬盘 特别 有 效 ) ,一 般 都 
能 成 功 导 出 数据 。 由 于 一 套 PC3000 工作 卡 价 格 不 菲 , 因 此 个 人 用 户 很 难 实现 ,此 时 可 以 考 
虑 寻求 专业 数据 恢复 服务 商 的 帮助 。 相 对 而 言 \HIE 是 专用 的 硬盘 复制 工具 , 它 能 从 底层 
实现 硬盘 数据 的 真正 复制 。HIE 只 需要 一 个 5V 和 12V 的 电源 接口 就 可 以 工作 了 , 免 去 了 
很 多 软件 操作 的 麻烦 。 对 于 有 坏 道 、 扇 区 标记 错误 、 甚 至 是 部 分 很 难 读 写 的 硬盘 , HIE 都 会 
根据 自身 存储 的 硬盘 修复 程序 对 扇 区 进行 处 理 , 然 后 按照 物理 方式 把 数据 从 硬 慢 中 复制 出 
来 ,只 不 过 其 处 理 速 度 非常 慢 。 

5) RAID 

很 多 接触 过 RAID 数据 恢复 的 朋友 都 知道 ,RAID 恢复 服务 收费 很 高 ,但 是 如 果 仅 仅 是 
一 些 简 单 的 小 故障 ,完全 可 以 自己 先 动手 尝试 一 下 。 不 少 人 都 为 RAID 出 现 问题 而 感到 奇 
怪 , 以 RAID5 为 例 ,其 安全 性 应 当 是 很 高 的 。 但 是 除了 RAID 控制 器 本 身 可 能 损坏 外 ,硬盘 
在 使 用 过 程 中 掉 线 而 没有 被 及 时 处 理 也 是 一 个 关键 因素 。 此 外 ,部 分 所 谓 的 RAID5( 如 
RAID5 ADG 、RAID5EE 等 ) 其 实 并 不 能 像 理论 上 那样 支持 两 块 硬盘 掉 线 。 
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案例 : 2005 年 9 月 4 日 , 某 上 市 公司 物流 部 门 的 RAID 磁盘 阵列 突然 崩溃 ,此 时 阵列 柜 
指示 灯 显 示 硬 盘 掉 线 。 由 于 整个 RAID 已 经 前 溃 , 因 此 管理 员 无 法 进入 系统 ,也 就 感到 无 从 
下 手 。 主 管 请 来 了 专业 的 数据 恢复 公司 ,最 后 以 单 盘 3000 元 的 价格 (总 计 8 块 硬盘 ,2.4 万 
元 ) 进 行 数据 恢复 操作 。RAID 崩溃 而 导致 的 数据 灾难 在 整体 数据 恢复 案例 中 大 约 占据 
11% ,尽管 比例 不 是 很 高 ,但 是 收费 却 相 当 惊 人 。RAID 数据 灾难 的 症状 包括 亮 指 示 灯 、 
RAID 信息 丢失 、 分 区 丢失 、 所 有 硬盘 变 成 单独 硬盘 ( 软 RAID) 等 ,这 类 故障 的 处 理 方法 比较 

故障 分 析 : 由 于 RAID 的 特殊 性 ,其 分 区 表 并 非 独 立 保 存在 某 一 个 硬盘 上 ,因此 需要 使 
用 专门 的 软件 独立 处 理 。 不 过 鉴于 服务 器 数据 一 般 都 意义 重大 ,建议 大 家 先 使 用 Runtime 
DiskExplorer 制作 镜像 盘 , 该 软件 分 为 NTFS 版 本 和 FAT 版本。 制作 镜像 的 过 程 非常 简 
单 , 甚 至 比 大 家 平常 使 用 Ghost 软件 还 要 简明 ,只 要 直接 选择 要 操作 的 磁盘 并 指定 镜像 文 
件 的 保存 路 径 即 可 ,操作 步骤 可 以 在 一 个 图 形 界面 中 完成 。 

得 到 磁盘 镜像 之 后 , 源 盘 就 可 以 保存 在 安全 的 地 方 ,所 有 的 数据 恢复 操作 直接 在 镜像 盘 
中 处 理 。 恢 复 RAID 数据 的 软件 也 有 不 少 , 这 里 推荐 同样 由 Runtime 开发 的 RAID 
Reconstructor, 该 软件 的 界面 如 图 9. 15 所 示 。 该 软件 在 进入 主 界面 时 需要 设 定 RAID 类 型 
与 磁盘 数量 ,然后 RAID Reconstructor 会 分 析 参 数 并 把 分 散 的 数据 复制 出 来 。 
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图 9.15 RAID Reconstructor 的 主 界面 


一 般 而 言 ,RAID Reconstructor 只 能 对 付 简单 故障 的 中 小 型 RAID, 但 是 作为 送 到 数据 
恢复 中 心 之 前 的 一 种 尝试 还 是 值得 推荐 的 ,只 是 用 户 一 定 要 针对 镜像 文件 操作 ,否则 很 可 能 
破坏 数据 。 至 于 专业 的 数据 恢复 公司 ,一 般 都 有 自己 研发 的 软件 以 及 一 套 分 析 算 法 并 进行 
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重组 的 工具 ,以 确保 较 高 的 成 功率 与 安全 性 。 

注意 : 出 现 RAID 故障 时 不 要 轻易 让 服务 器 售后 服务 工程 师 操作 ,因为 服务 器 厂商 只 
负责 硬件 设备 的 完好 性 ,而 且 多 数 培训 并 不 涉及 数据 恢复 。 不 少 服务 器 售后 服务 工程 师 在 
面 对 RAID 故障 时 简单 地 使 用 强行 加 载 以 及 初始 化 操作 ,这 很 容易 造成 无 法 挽救 的 二 次 
破坏 。 

RAID5 实际 是 由 RAID3 所 衍生 而 来 的 技术 。 而 RAID3 可 以 看 做 是 RAIDO 的 一 种 扩 
展 , 它 也 是 把 数据 分 块 存放 在 各 个 硬盘 中 ,不 过 为 了 增加 数据 的 安全 性 , RAID3 又 另外 接 一 
块 硬盘 存放 数据 奇偶 校 验 信息 。 由 于 在 存 取 的 时 候 要 进行 数据 的 奇偶 校 验 ,因此 RAID3 的 
工作 速度 比 RAID0 要 慢 一 些 。 如 果 存 储 数据 的 硬盘 发 生 损坏 ,那么 只 需要 更 换 它 , 然 后 就 
可 利用 校 验 盘 上 的 校 验 信息 恢复 数据 ,不 过 如 果 校 验 盘 也 损坏 了 , 那 就 无 药 可 救 了 。 要 实现 
RAID3 ,至 少 需要 3 块 硬盘 ,在 速度 和 安全 性 上 ,RAID3 介 于 RAID0 和 RAID1 之 间 。 而 
RAID5 则 针对 RAID 所 存在 的 安全 隐患 ,将 数据 奇偶 校 验 信息 交叉 存储 在 每 个 硬盘 中 ,这 
样 搭建 的 成 本 就 低 了 许多 (最 少 只 需 两 块 硬盘 ) ,而 且 不 用 担心 校 验 盘 损坏 所 带 来 的 数据 安 
全 问题 。 图 9. 16 说 明了 RAID5 校 验 原理 。 


三 二 Ss 
| 
sss 


9.16 ”RAIDs 校 验 原理 


6) 开盘 更 换 硬盘 磁头 

当 排除 硬盘 是 因为 分 区 表 或 是 固件 的 故障 之 后 ,其 内 部 的 故障 就 很 让 人 担心 了 。 无 论 
是 磁头 缺损 ,还 是 电机 故障 或 是 更 为 严重 的 盘 片 划 伤 , 这 些 都 需要 进行 开盘 操作 。 所 谓 开盘 
操作 指 的 是 在 一 定 洁净 度 要 求 的 空间 内 打开 硬盘 的 盘 腔 , 对 其 内 部 进行 各 种 操作 ,以 便 找 回 
数据 。 根 据 专业 数据 恢复 中 心 工程 师表 示 ,此 类 故障 的 维修 难度 极 大 ,数据 恢复 服务 费 一 般 
在 2500 元 左右 ,而 且 也 是 占据 整体 数据 恢复 案例 中 比例 最 大 的 一 项 故障 ,大 约 有 46% 左 右 
的 份额 。 而 如 果 是 SCSI 硬 盘 , 则 收费 将 更 为 昂贵 ,可 以 高 达 5000 元 以 上 。 

案例 : 杭州 某 电机 公司 刚 从 国外 购买 的 技术 资料 保存 在 总 经 理 的 台式 机 中 ,不 料 该 台 
式 机 硬盘 最 终 成 为 "数据 杀手 ”。 该 硬盘 起 初 工作 速度 缓慢 ,此 后 突然 无 法 被 BIOS 识别 ,而 
且 加 电 后 带 有 异常 的 “ 味 叭 " 声 。 由 于 这 些 技术 资料 都 是 一 次 性 授权 ,因此 价值 百 万 的 数据 
可 谓 命 其 一 线 。 

故障 分 析 : 一 般 而 言 ,这 类 故障 情况 几乎 都 是 磁头 老化 ,必须 进行 开盘 处 理 。 

小 知识 : 开盘 的 前 提 条 件 是 有 一 间 洁 净 度 非常 高 的 房间 ,通常 需要 百 级 超 净 的 房间 。 
尽管 千 级 甚至 万 级 或 是 最 普通 的 操作 台 也 有 可 能 开盘 成 功 , 但 是 此 时 的 失误 率 实 在 太 高 ,很 
容易 造成 不 可 挽救 的 二 次 破坏 。 

硬盘 的 密封 都 十 分 结实 ,但 是 只 要 使 用 六 角 螺 丝 刀 也 很 好 处 理 。 分 别 近 下 各 个 六 角 螺 
丝 之 后 ,就 可 以 打开 硬盘 的 上 盖 , 此 时 也 能 清晰 地 看 到 其 内 部 结构 。 在 打开 硬盘 之 前 ,工程 
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师 一 般 都 会 凭借 经 验 判 断 故 障 部 位 。 如 果 在 加 电 时 没有 听 到 硬盘 转动 声音 上 且 更 换 电 路 板 后 
也 没有 效果 ,那么 很 可 能 是 电机 故障 。 而 如 果 转 动 声音 很 正常 且 伴 随 着 “ 味 叭 " 声 , 则 多 半 是 
磁头 偏 移 造 成 的 划 盘 (此 时 应 尽 可 能 减少 加 电 次 数 ) ,需要 更 换 磁头 后 才能 恢复 数据 。 然 而 
需要 指出 的 是 ,硬盘 加 电 出 现 “ 味 叭 ”的 项 盘 声 并 非 完 全 是 磁头 偏 移 ,很 多 迈 拓 硬盘 在 固件 信 
息 损坏 之 后 也 会 有 这 样 的 现象 ,少数 西数 硬盘 也 是 同样 的 情况 ,而 IBM/ 日 立 和 希捷 的 硬盘 
则 很 少 会 出 现 固件 损坏 ,因此 具体 问题 还 是 需要 分 门 别 类 地 判断 。 

开盘 操作 并 不 像 装配 一 台 计 算 机 那样 简单 ,毕竟 硬盘 内 部 的 这 些 配件 并 非 完 全 通用 , 因 
此 进行 开盘 操作 时 需要 找到 合适 的 备件 ,此 时 所 要 求 的 应 该 不 仅仅 是 型 号 一 样 ,甚至 是 
Model 号 也 完全 一 致 。 在 更 换 磁 头 的 时 候 , 工 程 师 首先 将 内 部 磁铁 盖 片 掀 开 ,此 时 需要 用 力 
得 当 , 否 则 很 容易 弄 伤 盘 片 ,从 而 导致 数据 彻底 报废 ,如 图 9. 17 所 示 。 

真正 困难 的 还 在 于 磁头 的 安放 步骤 。 如 果 硬 盘 
内 部 由 多 个 盘 片 和 磁头 组 成 ,那么 留 给 工程 师 的 操 
作 空 间 就 很 小 ,此 时 稍 不 注意 就 可 能 触及 盘 片 或 是 
弄 坏 磁头 。 此 外 ,不 同型 号 的 硬盘 在 磁头 特性 方面 
也 不 尽 相 同 ,这 需要 工程 师 任 和 借 经 验 去 调整 距离 。 
在 开盘 操作 中 ,最 简单 的 莫 过 于 磁头 卡 住 ,此 时 只 要 
轻 轻 地 拨 动 一 下 让 其 归 位 即 可 解决 问题 。 如 果 开 盘 
洁净 度 足 够 高 ,甚至 该 硬盘 还 能 继续 使 用 ,导出 数据 
也 将 是 轻而易举 的 。 而 如 果 确 认 磁 头 已 经 损坏 ( 主 
要 依靠 加 电 后 的 异常 声音 进行 判断 ), 则 必须 更 换 磁 图 9.17 调整 硬盘 的 磁头 部 分 
头 。 这 一 步 操作 要 求 工程 师 掌握 精确 的 定位 ,并 且 
丝毫 不 能 触及 盘 片 ,否则 就 会 前 功 尽 弃 。 

4. 数据 恢复 的 技巧 

1) 不 必 完 全 扫描 

如 果 仅 想 找到 不 小 心 误 删 除 的 文件 ,无 论 使 用 哪 种 数据 恢复 软件 ,也 不 管 它 是 否 具有 类 
似 EasyRecovery 快速 扫描 的 方式 ,其 实 都 没 必要 对 删除 文件 的 硬盘 分 区 进行 完全 的 簇 扫 
描 。 因 为 文件 被 删除 时 ,操作 系统 仅 在 目录 结构 中 给 该 文件 标 上 删除 标识 ,任何 数据 恢复 软 
件 都 会 在 扫描 前 先 读 取 目 录 结 构 信 息 ,并 根据 其 中 的 删除 标志 顺利 找到 刚才 被 删除 的 文件 。 
所 以 ,完全 可 在 数据 恢复 软件 读 完 分 区 的 目录 结构 信息 后 就 手动 中 断 簇 扫 描 的 过 程 ,软件 一 
样 会 把 被 删除 文件 的 信息 正确 列 出 ,如 此 可 节省 大 量 的 扫描 时 间 ,快速 找到 被 误 删 除 的 文件 
数据 。 

2) 尽 可 能 采取 NTFS 格式 分 区 

NTFS 分 区 的 MFT (Master File Table) 以 文件 形式 存储 在 硬盘 上 ,这 也 是 
EasyRecovery 和 Recover4all 即使 使 用 完全 扫描 方式 对 NTFS 分 区 扫描 也 那么 快速 的 原 
因 一 一 实际 上 它们 在 读 取 NTFS 的 MFT 后 并 没有 真正 进行 簇 扫描 ,只 是 根据 MFT 信息 
列 出 了 分 区 上 的 文件 信息 ,非常 取 巧 ,从 而 在 NTFS 分 区 的 扫描 速度 上 压倒 了 老 老 实 实 逐 
个 簇 扫描 的 其 他 软件 。 不 过 对 于 NTFS 分 区 的 文件 恢复 成 功率 ,各 款 软件 几乎 是 一 样 的 。 
事实 证 明 这 种 取 巧 的 办 法 确实 有 效 , 也 证 明了 NTFS 分 区 系统 的 文件 安全 性 确实 比 FAT 
分 区 要 高 得 多 ,这 也 就 是 NTFS 分 区 数据 恢复 在 各 项 测试 成 绩 中 最 好 的 原因 ,只 要 能 读 取 
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到 MFT 信息 ,就 几乎 能 100% 恢 复 文件 数据 。 

3) 巧妙 设置 扫描 的 簇 范围 

设置 扫描 簇 的 范围 是 一 个 有 效 加 快 扫描 速度 的 方法 。 像 EasyRecovery 的 高 级 自 定义 
扫描 方式 、FinalData 和 FileRecovery 的 默认 扫描 方式 都 可 以 让 用 户 设 置 扫描 的 簇 范围 以 缩 
短 扫 描 时 间 。 当 然 ,判断 目的 文件 在 硬盘 上 的 位 置 需要 一 些 技巧 ,这 里 提供 一 个 简单 的 方 
法 ,使 用 操作 系统 自 带 的 磁盘 碎片 整理 程序 中 的 碎片 分 析 ( 千 万 小 心 ,不 要 碎片 整理 ,只 是 用 
它 的 碎片 分 析 功 能 ) ,在 分 区 分 析 完 后 程序 会 将 硬盘 的 未 使 用 空间 用 图 形 方 式 清楚 地 表示 出 
来 ,那么 根据 图 形 的 比例 估计 这 些 示 使 用 空间 的 大 致 簇 范围 ,搜索 时 设置 只 搜索 这 些 空白 的 
篮 范 围 就 好 了 ,对 于 大 的 分 区 ,这 确实 能 节省 不 少 扫描 时 间 。 

4) 使 用 文件 格式 过 滤器 

以 前 没 用 过 数据 恢复 软件 的 朋友 在 第 一 次 使 用 时 可 能 会 被 软件 的 能 力 吓 一 跳 ,你 的 目 
的 可 能 只 是 要 找 几 个 误 删 的 文件 ,可 软件 却 列 出 了 成 百 上 千 个 以 前 删除 了 的 文件 ,要 找到 自 
己 真正 需要 的 文件 确实 十 分 麻烦 。 这 里 就 要 使 用 EasyRecovery 独 有 的 文件 格式 过 滤器 功 
能 了 ,在 扫描 时 在 过 滤器 上 填 好 要 找 文件 的 扩展 名 ,如 x*. doc, 那 么 软件 就 只 会 显示 找到 的 
DOC 文件 了 。 如 果 只 是 要 找 一 个 文件 ,甚至 只 需要 在 过 滤器 上 填 好 文件 名 和 扩展 名 (如 
important. doc) ,软件 自然 会 找到 需要 的 这 个 文件 ,很 快捷 方便 。 
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简 答 题 

1. 什么 是 数据 备份 ? 数据 备份 的 主要 目的 是 什么 ? 

2. 什么 是 系统 数据 备份 ? 

3. 系统 还 原 卡 的 基本 原理 是 什么 ? 请 仔细 观察 一 下 你 周围 的 环境 ,还 有 哪里 用 到 了 还 
原 卡 ? 

4. 什么 是 用 户 数据 备份 ” Second Copy 软件 主要 有 哪些 功能 ? 

5. 网 络 数据 备份 主要 有 哪些 方法 ? 

6. 解释 DAS-Based、LAN-Based、LAN-Free 和 Server-Free 这 4 种 网 络 数据 备份 方法 
的 异同 点 。 

7. 数据 恢复 之 前 应 该 注意 哪些 问题 ? 

8. 硬盘 数据 恢复 的 基本 原理 是 什么 ? 

9. EasyRecovery 有 哪些 功能 ? 
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本 章 主 要 介绍 软件 保护 常用 的 静态 和 动态 分 析 技 术 , 对 当前 用 于 软件 保护 的 常用 技术 
作 一 个 综合 的 分 析 和 介绍 ,分别 对 其 优 缺 点 进行 分 析 , 并 给 出 软件 保护 的 一 般 性 建议 。 


10.1 软件 保护 技术 概述 


软件 保护 技术 是 软件 开发 者 为 了 维护 软件 的 知识 产权 和 经 济 利益 ,不 断 寻 找 各 种 有 效 
方法 和 技术 来 维护 软件 版 权 , 增 加 其 盗版 的 难度 ,或 延长 软件 破解 的 时 间 , 尽 可 能 防止 软件 
被 非法 使 用 所 采用 的 保护 方法 。 软 件 保护 方式 的 设计 应 该 作为 软件 开发 的 一 部 分 来 考虑 ， 
列 人 开发 计划 和 开发 成 本 中 。 如 果 一 种 软件 保护 技术 的 强度 足以 让 破解 者 在 软件 的 生存 周 
期 内 无 法 将 其 完全 破解 ,这 种 保护 技术 就 应 该 说 是 非常 成 功 的 。 

软件 的 破解 者 是 在 盗版 所 带 来 的 高 额 利润 驱动 下 ,或 出 于 个 人 爱好 ,而 不 顾及 知识 产权 
的 约 东 ,对 软件 保护 方式 进行 跟踪 分 析 , 以 找到 相应 破解 方法 的 人 。 从 理论 上 来 说 ,没有 破 
解 不 了 的 软件 。 所 以 对 软件 知识 产权 的 保护 通过 技术 是 远 远 不 够 的 ,最 终 还 是 要 依赖 于 国 
家 法 制 的 完善 ,人 们 对 知识 产权 保护 意识 的 提高 。 


10.2 静态 分 析 技 术 


对 于 破解 者 来 说 ,通过 对 程序 的 静态 分 析 , 了解 软件 保护 的 方法 是 软件 破解 的 一 个 必要 
手段 。 对 软件 的 保护 者 来 说 ,了 解 静态 分 析 技术 有 助 于 提高 软件 保护 的 技术 和 方法 。 静 态 
分 析 是 从 反 汇 编 出 来 的 程序 清单 上 分 析 程 序 流程 ,从 提示 信息 入 手 ,了 解 软件 中 各 模块 的 功 
能 、 各 模块 之 间 的 关系 及 编程 思路 ,从 而 根据 自己 的 需要 进行 完善 ,修改 程序 的 功能 。 给 以 
后 的 动态 调试 打下 基础 ,进而 更 快 更 好 地 破解 软件 的 保护 技术 。 


10.2.1 静态 分 析 技 术 的 一 般 流程 


对 软件 采用 静态 分 析 的 一 般 流程 可 以 分 为 如 下 几 步 : 

(1) 先 运 行程 序 , 查 看 该 软件 有 哪些 运行 时 的 限制 或 出 错 信息 ,如 试用 时 间 的 限制 、 试 
用 次 数 的 限制 等 。 

(2) 查看 软件 是 否 加 壳 。 如 果 该 程序 使 用 加 过 保护 , 则 在 进行 静态 分 析 前 必须 进行 脱 
过 处 理 ,否则 无 法 对 该 软件 静态 反 汇 编 操作 或 反 汇编 出 来 的 结果 不 正确 。 

(3) 进行 静态 分 析 。 利 用 静态 反 汇 编 工 具 ( 如 W32Dasm、C32asm 等 ) 进 行 反 汇编 ,然后 
根据 软件 的 限制 或 出 错 信息 找到 对 应 的 代码 处 。 同 时 ,还 要 找到 该 软件 的 Call 和 跳 转 等 关 
键 代 码 ,这 些 对 能 否 成 功 破解 与 保护 软件 起 到 关键 作用 。 
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(4) 修改 程序 。 根 据 找到 的 关键 代码 ,使 用 十 六 进 制 编辑 器 或 汇编 编辑 功能 来 修改 这 
些 关 键 机 器 码 或 汇编 代码 。 

(5) 制作 补丁 程序 。 在 找到 软件 的 相关 使 用 漏洞 后 ,就 可 以 根据 这 些 漏洞 信息 来 制作 
保护 软件 的 补丁 程序 。 

静态 分 析 工 具 主 要 有 文件 类 型 分 析 工 具 、 资 源 编辑 工具 和 反 汇 编 工具 三 部 分 ,使 用 静态 
分 析 工 具 可 以 完成 静态 分 析 技 术 一 般 流 程 中 的 大 部 分 操作 。 

另外 ,目前 大 多 数 应 用 软件 在 设计 时 都 采用 了 人 机 对 话 方式 。 所 谓 人 机 对 话 , 其 实质 是 
指 软件 在 运行 过 程 中 需要 由 用 户 选择 的 地 方 (如 注册 窗口 、 信 息 提 示 对 话 框 等 ) 都 会 显示 相 
应 的 提示 信息 ,并 等 待 用 户 对 其 进行 设置 。 在 执行 完 某 一 段 程序 后 便 显 示 一 串 提 示 信 息 ,以 
反映 该 程序 运行 后 的 状态 ,如 程序 是 否 正常 运行 或 提示 用 户 如 何 进行 下 一 步 工 作 等 ,这 给 软 
件 静态 分 析 带 来 了 一 些 瞳 示 。 


10.2.2 文件 类 型 分 析 


对 软件 进行 静态 分 析 时 ,首先 要 了 解 和 分 析 程 序 的 类 型 ,了 解 程序 的 编写 语言 ,或 用 什 
么 编译 器 编译 ,程序 是 否 加 壳 保 护 等 。 常 用 的 文件 分 析 工 具有 PEiD .DIE 和 FileInfo 等 。 
其 中 FileInfo 识别 文件 类 型 较 多 ,使 用 方便 ,但 由 于 其 长 时 间 没 有 更 新 ,其 识别 文件 的 数据 
库 比较 陈旧 ,已 经 不 能 识别 各 种 新 沉 。 另 外 一 款 常 用 的 侦 壳 工具 是 PEiD, 它 可 以 方便 地 检 
测 出 常见 的 各 种 过 ,下 面 介绍 一 下 PEiD 这 个 工具 。 

PEiD 可 以 探测 大 多 数 的 PE 文件 封包 器 .加密 器 和 编译 器 所 构建 的 过。 到 目前 为 止 ， 
可 以 探测 600 多 个 不 同类 型 的 过。 同时 , 它 还 可 以 识别 EXE 程序 的 编写 语言 ,如 Visual 
C++ .Delphi、Visual Basic 或 Delphi 等 。 

PEiD 运行 时 的 界面 如 图 10. 1 所 示 , 从 图 中 可 以 看 出 文件 PEiD. EXE 是 Windows 32 
位 GUI 程序 , 即 Windows 图 形 用 户 界面 程序 ,Visual C++7. 1 编译 器 进行 编译 和 链接 的 。 
另外 还 可 以 看 出 该 程序 是 经 过 ASPack 2. 12 进行 加 壳 的 软件 。 


EEE 可 
文件 :BNErogran Files\PEiDMPEiD. exe EE 


文件 偏 移 : D0025401 首 字 节 : 


Ej 
入 口 点 jo88007 I ER ed 
四 
链接 器 信息 :Fio 子 系 统 : Jiaaz em [3] 


RsPack 2.12 -> Aexey Solodownikov 
多 重 扫描 蜡 ) 任务 查看 器 (I) | 选项 (0) | 关于 多 | 退出 gg) 
扩 置 于 顶部 G) 


图 10.1 PEiD 主 界面 


该 工具 也 集成 了 一 些 常用 的 壳 插 件 , 可 以 直接 对 某 些 识 别 出 的 壳 进 行 脱 壳 处 理 。 另 
外 ,该 工具 还 增加 了 病毒 扫描 功能 ,因此 ,该 过 工具 是 目前 各 类 侦 壳 工具 中 性 能 最 强 的 
一 种 。 
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10.2.3 W32Dasm 简介 


W32Dasm 是 一 个 功能 强大 、 使 用 简单 .方便 的 静态 反 汇 编 工 具 。 它 可 以 针对 现在 流行 
的 可 执行 文件 进行 反 编译 ,把 可 执行 文件 反 编 译 成 汇编 代码 ,以 利于 研究 人 员 分 析 和 了 解 程 
序 的 结构 和 流程 。 同 IDA Pro 相 比 较 ,W32Dasm 在 对 小 型 文件 进行 反 编 译 的 时 候 速 度 非 
常 快 , 但 是 当 对 大 的 文件 进行 反 编 译 的 时 候 就 显得 力不从心 了 。 针 对 这 个 现象 ,网 络 上 出 现 
了 不 同 的 版 本 ,最 为 流行 的 是 W32Dasm 8. 93 黄金 汉化 版 。 下 面 简单 介绍 一 下 经 常用 到 的 
功能 和 使 用 方法 。 

启动 W32Dasm 后 ,程序 界面 如 图 10.2 所 示 。 


图 10.2 W32Dasm 的 主 界面 


1. 文件 加 载 

当 要 对 一 个 程序 进行 反 编 译 的 时 候 , 可 以 选择 * 反 汇编 ”打开 文件 ”命令 调和 人 文件 , 然 
后 选 定 需 要 进行 反 编译 的 程序 (“文件 类 型 "下 拉 列 表 中 是 W32Dasm 所 支持 的 文件 类 型 )， 
单 击 " 打 开 ” 按 钮 即 可 开始 对 程序 的 反 编译 。 软 件 的 反 编 译 过 程 根据 软件 的 大 小 ,需要 的 时 
间 也 不 同 。 下 面 以 Windows 自 带 的 “记事 本 ”为 例 来 看 看 反 编译 后 的 W32Dasm 程序 窗口 ， 
如 图 10. 3 所 示 。 

在 对 程序 反 编译 完成 以 后 ,为 了 避免 下 一 次 再 对 程序 进行 反 编译 ,通常 可 以 选择 “ 反 汇 
编 ">“ 保 存 反 汇编 文件 或 创建 工程 文件 "命令 保存 反 编译 后 的 内 容 。 在 这 里 可 以 把 反 编译 
后 的 汇编 代码 保存 成 ASCII 或 者 是 alf 项 目 文件 。 这 样 , 当 再 一 次 打开 这 个 文件 的 时 候 , 就 
可 以 直接 选择 “工程 ”>“ 打 开工 程 文件 ”命令 调用 已 经 保存 好 的 反 编译 的 汇编 代码 ,从 而 减 
少 不 必 要 的 重复 劳动 。 

保存 后 的 文件 被 分 别 存 为 Notepad. alf 和 Notepad. wpj。 当 需要 再 次 打开 所 保存 的 工 
程 文件 的 时 候 , 直 接 打开 保存 的 Notepad. wpj 就 可 以 了 。 

2. 对 反 汇编 源 代码 的 操作 

1)“ 查 找 ” 菜 单 

通过 “查找 ”菜单 ,可 以 根据 自己 的 需要 ,查找 反 编 译 后 的 汇编 代码 中 的 相关 代码 和 字 
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串 。 当 在 动态 调试 的 过 程 中 发 现 某 个 地 址 是 要 重点 分 析 的 地 方 时 ,可 以 记录 下 相关 代码 或 
者 地 址 ,然后 在 W32Dasm 中 通过 选择 “查找 ”>“ 查 找 文 本 ”命令 ,在 打开 的 对 话 框 中 输入 对 
应 信息 进行 搜索 。 在 对 反 汇编 得 到 的 代码 量 比较 大 或 者 相同 代码 比较 多 的 时 候 ,建议 使 用 
本 方法 。 比 如 , 某 个 软件 试用 期 为 30 天 ,但 是 反 汇编 后 选择 “参考 ”一 “上 串 式 参考 ”命令 找 不 
到 相关 信息 ,那么 根据 十 进 制 30 就 是 十 六 进 制 的 1E 来 查找 相关 代码 “0000001E”, 然 后 分 
析 哪 些 代码 段 是 自己 需要 的 。 如 果 有 多 处 相同 代码 ,可 以 按 F3 键 进行 连续 查找 。 


图 10.3 用 W32Dasm 打开 Notepad.exe 文件 


2)“ 转 移 ”菜单 

“转移 "菜单 主要 对 反 编译 得 到 的 汇编 代码 进行 定位 操作 , 主要 操作 选项 如 图 10. 4 
所 示 。 

从 这 个 菜单 的 条 目 可 以 按照 需要 转 到 跳 转 的 地 方 。 
“ 转 到 代码 头 " 菜 单 是 将 光标 转移 到 由 W32Dasm 得 到 的 反 
编译 后 的 代码 列表 清单 指令 的 开始 处 。“ 转 到 程序 入口 处 ” 
菜单 是 指 将 光标 指向 程序 的 入 口 点 (Entry Point) ,程序 的 
入 口 点 就 是 程序 开始 执行 时 的 代码 地 址 。“ 转 到 页 ”菜单 主 

图 10.4 “转移 "菜单 要 是 方便 在 反 汇 编 后 得 到 的 代码 页 中 跳 转 ,当知 道 要 分 析 

的 代码 的 页 码 后 ,再 一 次 查看 的 时 候 就 可 以 直接 使 用 此 菜单 跳 转 到 相应 的 页 面 ,从 而 减少 查 
找 时 间 。“ 转 到 代码 位 置 "菜单 是 根据 需要 输入 的 代码 的 偏 移 地 址 ,使 光标 跳 转 到 相应 位 置 
上 去 。 如 果 输 入 的 偏 移 地 址 值 小 于 或 者 大 于 当前 反 汇 编 代 码 中 的 有 效 偏 移 代 码 值 ,程序 将 
会 自动 取 最 接近 的 有 效 地 址 。 如 果 输 入 的 偏 移 地 址 代码 值 在 有 效 范围 内 ,但 是 没有 精确 值 
与 之 匹配 , 则 最 接近 的 有 效 偏 移 值 将 自动 被 选取 。 

3)“ 执 行文 本 ”菜单 

“执行 文本 ”菜单 是 根据 光标 当前 所 在 位 置 的 代码 给 予 执行 的 操作 ,主要 是 执行 反 汇编 
代码 处 的 跳 转 、 调 用 的 文本 代码 ,使 光标 跳 转 到 相应 的 代码 上 ,并 且 可 以 在 执行 后 返回 所 执 
行 的 文本 代码 处 .能够 实现 的 操作 选项 如 图 10. 5 和 图 10.6 所 示 。 
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10.6 当 光 标 在 Call 语句 文本 代码 上 的 时 候 能 够 执行 呼叫 操作 


同样 ,在 执行 了 跳跃 操作 或 者 呼叫 操作 后 ,执行 文本 ”菜单 中 的 “返回 上 一 跳跃 和”* 返 
回 上 一 呼叫 ”菜单 将 被 激活 ,同时 会 发 现在 跳 转 到 的 代码 上 被 标记 为 红色 ,方便 再 次 查阅 。 

4)“ 函 数 ” 菜 单 

“函数 ”菜单 包括 "导入 ”和 “导出 ”两 个 菜单 项 ,这 里 简单 介绍 一 下 "导入 ”菜单 。 

执行 “导入 ”命令 后 ,W32Dasm 将 会 列 出 当前 文件 的 导入 (Import) 函数 名 称 , 当 用 鼠标 
左 键 双击 相应 的 导入 函数 ,程序 会 自动 将 光标 位 置 定位 到 第 一 次 出 现 此 函数 的 反 编 译 代 码 
上 。 如 果 程 序 中 多 次 使 用 同一 个 函数 , 则 每 次 双击 ,程序 将 自动 移动 到 相应 的 代码 上 ,直至 
循环 ,如 图 10.7 所 示 。 


[ADVAFT32 ReatloseRey 


IADVAFI32. ReaCreateFeyA 
[ADYAPI32 Readpen 


图 10.7 导入 函数 
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“导出 ”函数 的 执行 和 操作 与 “导入 ”函数 类 似 。 在 这 里 需要 提 到 的 是 ,一 般 在 EXE 文件 
中 只 有 导入 函数 ,而 没有 导出 (Export) 函数 ,但 是 在 DLL 文件 中 两 者 都 有 。 

5)“ 参 考 菜单 

“参考 ”菜单 包含 “菜单 参考 *“ 对 话 框 参考 "和 "字符 串 数 据 参 考 三 部 分 ,如 图 10. 8 所 
示 。“ 参 考 ” 菜 单 在 我 们 对 程序 进行 静态 分 析 的 时 候 使 用 的 频率 最 为 频繁 。 


er 在 对 程序 进行 静态 分 析 和 代码 定位 的 时 候 ,“ 字 符 囊 数据 参 
| 考 " 菜 单 为 我 们 提供 了 便利 的 条 件 , 它 列 出 了 程序 中 相关 的 字 串 、 
sso) | 。 对 话 信息 ,在 进行 程序 操作 时 的 大 多 数字 申 往 往 可 以 在 这 里 找到 ， 


从 而 进行 快速 定位 。 因 为 W32Dasm 是 国外 软件 ,所 以 对 程序 中 
图 10.8 “参考 "菜单 ”的 中 文字 串 支 持 不 够 好 ,为 了 提供 对 中 文字 串 的 支持 ,网 络 上 的 
Cracker 对 程序 进行 了 修改 和 完善 ,我 们 现在 使 用 的 W32Dasm 对 

中 文字 串 的 支持 就 很 好 。 

除了 上 面 的 菜单 外 ,还 可 以 通过 程序 上 面 的 工具 按钮 来 操作 ,只 要 把 鼠标 移动 到 相应 的 
按钮 上 ,程序 就 自动 给 出 对 应 的 功能 提示 。 

做 静态 分 析 的 时 候 , W32Dasm 给 出 了 一 种 简便 的 复制 操作 。 首 先 在 想 要 复制 的 代码 
段 的 开始 代码 行 前 面 单 击 一 下 鼠标 左 键 , 这 个 时 候 会 看 见 代 码 行 的 前 面 被 标记 了 一 个 红 
色 的 点 ,然后 再 把 鼠标 移动 到 代码 段 的 结束 行 前 面 , 按 下 Shift 键 的 同时 单 击 鼠标 左 键 ， 
这 样 , 想 要 选中 的 代码 段 就 被 标记 为 选中 状态 ,然后 按 Ctrl+C 组 合 键 就 能 把 代码 复制 
到 剪贴 板 , 接 下 来 就 可 以 把 代码 粘贴 到 记录 的 文本 或 者 其 他 文档 中 了 ,如 图 10.9 
所 示 。 


图 10.9 复制 汇编 代码 


除了 W32Dasm 以 外 ,还 有 很 多 优秀 的 静态 分 析 工 具 , 如 IDA Pro、C32asm 等 , 感 兴趣 
的 读者 可 以 查阅 相关 材料 。 


10.2.4 可 执行 文件 代码 编辑 工具 


W32Dasm 和 IDA Pro 等 工具 适合 分 析 程 序 文件 ,不 能 对 分 析 的 程序 进行 修改 。 如 果 
需要 对 可 执行 文件 进行 编辑 和 修改 ,要 使 用 专门 的 编辑 工具 。 常 用 的 十 六 进 制 编辑 工具 有 
Hiew、UltraEdit 和 WinHex 等 。 这 里 简单 介绍 一 下 Hiew 的 使 用 。 

Hiew 的 运行 界面 如 图 10. 10 所 示 。 

此 时 在 图 10. 10 的 屏幕 底部 的 命令 行 有 相关 提示 ,对 应 的 是 功能 键 FCn) ,例如 , 按 Fl 
键 出 现 帮 助 提 示 。Hiew 功能 键 的 作用 如 表 10. 1 所 示 。 
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[| Hiew 6.40 (CISEN 


1 ICIOEI :ETG EET HI ‘GESN "TEI :IE 


10.10 ”Hiew 的 运行 界面 


表 10.1 Hiew 功能 键 作用 

键 名 说 有 明 
F10 Filter 一 设置 过 滤 
Ctrl 十 \ 来 到 驱动 器 的 根 目录 
Ctrl + PgUp 回 到 上 一 目录 

Insert 打开 /创建 文件 

Alt 十 F1 选择 驱动 器 

Alt 十 F4 重新 读 取 目 录 文件 
Ctrl + FCOn) 将 当前 目录 路 径 保存 
Ctrl 十 FCn 十 1) 回 到 保存 的 目录 中 
回 车 键 可 进入 子 目录 或 从 子 目录 退出 


键 名 说 明 

Fl 帮助 

F2 ”Hidden 一 打开 或 关闭 隐藏 文件 显示 
F3 Name 一 按 文件 排序 

F4 Exten 一 按 扩展 名 排序 

F5 Time 一 按 文件 时 间 排 序 

F6 ”Size 一 按 文件 大 小 排序 

F7 Unsort 一 未 分 类 排序 

F8 Revers 一 反 转 排序 

F9 Files 一 查看 曾 打 开 的 文件 历史 


Hiew 的 基本 操作 步骤 如 下 : 

(1) 参考 表 10. 1 所 示 的 操作 ,打开 待 修改 的 文件 。 

(2) 此 时 按 Fl 键 ,屏幕 又 会 出 现 相关 的 帮助 信息 。( 在 此 略 ) 

(3) 打开 文件 后 ,观察 屏幕 底部 的 4 (Mode) ,此 时 按 F4 键 将 出 现 一 对 话 框 ,让 用 户 选 
择 Text( 文 本 ) .Hex( 十 六 进 制 ) 和 Decode( 反 汇编 ) 模 式 。 

(4) 此 时 可 根据 需要 选择 相关 的 模式 。 在 这 里 以 Decode 模式 为 例 , 在 此 模式 下 将 出 现 
汇编 代码 ,现在 就 可 以 修改 这 些 代 码 。 按 F3 键 (Edit) 将 进入 编辑 模式 , 按 F5 键 (Goto) 将 
跳 到 指定 的 地 址 , 按 F7 键 (Search) 是 查找 ASCII 码 或 十 六 进 制 数据 。 

(5) 按 F3 键 进入 编辑 模式 后 ,移动 光标 到 相应 的 行 , 按 F2 键 或 Enter 键 ,跳出 一 对 话 
框 ,可 修改 汇编 代码 。 修 改 好 后 , 按 F9 键 存盘 ( 按 Enter 键 后 到 下 一 行 ,再 按 Esc 键 让 对 话 
框 消 失 ,然后 按 F9 键 ) 。 
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10.3 动态 分 析 技 术 


从 10.2 节 的 内 容 可 以 看 到 ,用 静态 分 析 方法 可 以 了 解 编写 程序 的 思路 ,但 有 时 并 不 能 
真正 了 解 软 件 编 写 的 整个 细节 和 执行 过 程 ,特别 是 碰 到 加 密 和 压缩 程序 时 ,静态 分 析 就 无 能 
为 力 了 。 对 程序 进行 静态 分 析 无 效 或 困难 的 情况 下 ,可 以 对 程序 进行 动态 分 析 。 

所 谓 动 态 分 析 是 利用 调试 器 (如 OllyDbg) ,通过 调试 程序 .设置 断 点 .控制 调试 程序 的 
执行 过 程 来 发 现 问 题 。 常 见 的 调试 器 有 SoftICE、OllyDbg (OD) 和 RW2000 等 。 其 中 ， 
SoftICE 是 一 款 经 典 调试 工具 ,运行 在 Ring0 级 ,可 以 调试 驱动 ,并 常 驻 在 内 存 中 ,是 一 个 由 
命令 行 操控 的 工具 。 由 于 平时 调试 的 程序 都 是 Ring3 级 ,因此 建议 用 户 使 用 OllyDbg 对 软 
件 进行 动态 分 析 。 该 工具 具有 可 视 化 界面 ,支持 对 反 汇 编译 后 的 代码 加 上 自己 的 注释 ,可 以 
定义 复杂 的 断 点 条 件 。 除 此 功能 外 ,OllyDbg 还 将 静态 分 析 和 动态 调试 功能 完美 地 结合 在 
一 起 ,调试 多 线程 的 应 用 程序 ,从 一 个 线程 切换 到 另 一 个 线程 , 挂 起 .恢复 和 终止 ,以 及 改变 
其 优先 级 。 还 可 附加 正在 运行 的 应 用 程序 ,并 支持 DLL 动态 链接 库 的 调试 。 

SoftICE 是 Compuware NuMega 公司 开发 的 最 著名 的 动态 调试 工具 ,可 以 调试 各 种 应 
用 程序 和 设备 驱动 程序 ,还 可 以 通过 网 络 连 接 进 行 远程 调试 。 由 于 现在 最 普及 的 操作 系统 
是 Windows NT、Windows 2000/XP/2003 ,因此 下 面 主要 介绍 SoftICE 在 Windows 平台 
装 时 的 一 些 注意 事项 。 

SoftICE 安装 后 的 配置 如 下 : 

1. Symbol Loader 的 使 用 

在 SoftICE 的 开始 菜单 里 有 一 项 Symbol Loader 快捷 方式 ,运行 该 快捷 方式 ,在 其 菜单 
Edit 下 有 SoftICE Initialization Settings 选项 ,打开 后 如 图 10. 11 所 示 , 在 这 里 就 可 以 配置 
SoftICE 了 。 

(1) General 选项 卡 。 在 Initialization string 文本 框 中 ,可 填 上 需要 SoftICE 一 启动 自 
动 运行 的 命令 。 如 WD 2; WC 14; FAULTS OFF; IXHERE OFF; IYHERE OFF，set 
font 2; lines 40; x; (各 行 以 分 号 分 开 ) 。 

(2) Exports 选项 卡 。 在 这 里 可 添加 相关 的 DLL 文件 ,以 便 在 SoftICE 下 拦截 这 些 
DLL 的 函数 。 特 别 是 破解 VB 程序 时 ,一 定 要 将 VB 运行 库 装载 进去 。 

(3) Keyboard Mappings 选项 卡 。 这 里 配置 各 功能 热 键 。 如 F5 王 "“x; "是 用 F5 键 代 
替 命令 X。 

(4) Macro Definitions 选项 卡 。 宏 定义 可 定制 各 种 命令 宏 , 以 方便 平时 的 操作 。 如 
s7878="S 30: 0 L ffffffff '78787878' "用 命令 s7878 代替 一 串 命令 S 30: 0 L fffffff '78787878 '。 

(5) Remote Debugging 选项 卡 。 利 用 网 络 远 程 调试 配置 。 

注意 : 以 上 所 有 配置 好 后 的 参数 都 保存 在 winice. dat 文件 里 。 

2. winice. dat 配置 

在 Windows XP 下 ,SoftICE 配置 除了 用 上 面 的 方法 外 ,也 可 通过 对 文件 winice. dat 的 
直接 修改 来 实现 。SoftICE 在 启动 时 通过 该 文件 装载 一 些 DLL/EXE 的 信息 。 
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图 10.11 SoftICE 初始 化 配置 界面 


winice. dat 文件 通常 在 SoftICE 的 安装 目录 下 ,可 用 任何 文本 编辑 软件 (如 记事 本 ) 打 
开 它 。 下 面 是 一 个 典型 的 winice. dat 文件 内 容 。 


;注意 分 号 后 是 描述 语言 ,不 被 执行 
PENTIUM = ON; <= Pentium Op - Codes 

NMI= ON 

ECHOKEYS = OFF 

NOLEDS = OFF 

NOPAGE = OFF 

SIWVIDRANGE = ON 

THREADP = ON 

LOWERCASE = OFF 

WDMEXPORTS = OFF 

MONITOR=0 

PHYSMB = 128; <= 这 个 值 是 物理 内 存 大 小 
SYM = 1024 

HST= 256; <= 历史 缓冲 区 为 256KB 
TRA=8 

MACROS = 32; <= 宏 操 作 的 最 大 个 数 ,此 处 是 32 个 
DRAWSIZE = 2048; <= 显卡 内 存 是 2MB 
INIT= "wd 2; wc 20; FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2; lines 40; code on; x; "; <= 
初始 化 ,此 处 默认 的 是 800 x 600 分 辩 率 

; 如 是 全 屏 请 换 上 lines 57 

Y= "hy ™ 

ee 

B= ene" 

F4="*rs; " 

se 
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渍 
由 


了 
FI7 = "^here; " 
Wr 
F9="*bpx; " 
F10="*p; " 
F11 = "^G @SS: ESP; " 
FE12 = "^p ret; ” 
SF3 ^format; " 
CE8 = "^XT; " 

F9 = "TRACE OFF; " 
CF10="^XP; " 
CF11 = "SHOW B; " 


ANT7 
RF2 = "^wd; " 

AF3 = "^S 0 L FFFFFFFF 8B, CA, F3, A6, 74, 01, 9F, 92, 8D, 5E, 08; "; <= VB3 特征 字符 串 

AF4="*s0 1 ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7; " ; <= VB4 
特征 字符 串 

RF5= "^s01ffffffff FF,75,E0,E8,85,EF,FF, FF,DC,1D,28,10,40,00,DF,E0,9E,75,03; " ; <= VB5 
特征 字符 串 


RE8 = "^XT R; " 

RE11 = "^dd dataaddr -> 0; " 

REF12 = "^dd dataaddr ->4; " 

CF1 = "altscr off; lines 60; wc 32; wd8; " 

CF2 = "wr; “wd; “wc; " 

; <= 以 下 是 宏 操作 命令 

MACRO s7878 = "S 30: 0 L ffffffff '78787878'" 

MACRO sname = "S 0 L FFFFFFFF 'toye'™" 

CD guido = "sO01 WYO 780077 
MACRO reg = "bpx regqueryvalueexa if * (esp—>8)>= 'Soft'do "d(esp—>14)"" 

MACRO bpxpe = "bpx loadlibrarya do "dd esp—>4"" 

MACRO bpxgeta = " bpx GetDlgItemTextA; bpx getwindowtexta; bpx getdlgitemint; bpx 
getdlgitemtext; " 

EXP = c:\windows\system\advapi32.dll 

; <= 以 下 4 行 前 不 要 加 分 号 ,否则 不 被 装载 ,SOFTICE 可 能 什么 也 拦 不 到 : 

EXP = c:\windows\system\kernel32.dll 

EXP =c:\windows\system\user32. dll 

exp = Cc:\windows\system\gdi32.dll 

exp = Cc:\windows\system\comct132.dl1l ; 

EXP = c:\windows\system\msvbvm50.dll 

;<= Visual Basic 5 注意 以 上 含有 * .dll 的 5 行 语句 中 最 好 不 要 同时 装载 两 个 以 上 的 * .dll 
; xxxx¥ Examples of export symbols that can be included for Windows 95 xxxx% 

; Change the path to the appropriate drive and directory 

EXP = c:\windows\system\kernel32.dll 

EXP = c:\windows\system\user32. dll 

EXP = c:NwindowsNsystemNgdi32. d]1 

EXP = c:NwindowsNsystemNcomd1g32. d]1 

EXP = c:\windows\system\shell32.dll 

EXP = c:NwindowsNsystemNadvapi32.d]1 

EXP = c:\windows\system\shell232. dll 
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EXP = c:\windows\system\comct132.d11 
; EXP = c:\windows\system\crtdll.dll 
; EXP = c:\windows\system\version. dll 
EXP = c:\windows\system\netlib32.d1l 
; EXP = c:\windows\system\msshrui. dll 
EXP = c:\windows\system\msnet32.d11 
EXP = c:\windows\system\mspwl32.d11 

; EXP = c:\windows\system\mpr. dll 


装载 SoftICE 后 , 按 Ctrl 十 D 组 合 键 就 可 以 看 到 调试 界面 ,再 按 一 下 回 到 Windows 状 
态 , 或 按 F5 键 也 能 回来 。 此 时 调试 窗口 像 Windows 中 的 窗口 。 如 是 像 全 屏 DOS 一 样 的 窗 
口 , 那 就 是 安装 显卡 时 参数 没 选 好 ,此 时 参照 上 述 文件 修改 即 可 。 

具体 SoftICE 的 使 用 方法 请 参考 软件 自 带 的 帮助 文档 ,这 里 就 不 再 袭 述 。 


10.4 常用 软件 保护 技术 


10.4.1 序列 号 保护 机 制 


在 下 载 和 安装 软件 的 时 候 ,经 常会 碰 到 序列 号 这 种 软件 保护 机 制 。 先 来 看 看 序列 号 方 
式 的 工作 过 程 。 当 用 户 从 网 络 上 下 载 某 个 共享 软件 后 ,一 般 都 有 使 用 时 间 上 的 限制 , 当 过 了 
共享 软件 的 试用 期 后 ,用 户 必 须 到 这 个 软件 的 公司 去 注册 后 方 能 继续 使 用 。 注 册 过 程 一 般 
是 用 户 把 自己 的 私人 信息 (一 般 主 要 指名 字 ) 连 同 信用 卡号 码 告诉 给 软件 公司 ,软件 公司 会 
根据 用 户 的 信息 计算 出 一 个 序列 码 ,在 用 户 得 到 这 个 序列 码 后 ,按照 注册 需要 的 步骤 在 软件 
中 输入 注册 信息 和 注册 码 , 其 注册 信息 的 合法 性 由 软件 验证 通过 后 ,软件 就 会 去 掉 试 用 版 的 
各 种 限制 。 这 种 保护 方式 实现 起 来 比较 简单 ,不 需要 额外 的 成 本 ,用 户 购买 也 非常 方便 ,在 
因特网 上 的 软件 大 多 采用 这 种 方式 进行 保护 。 

软件 验证 序列 号 的 合法 性 过 程 其 实 就 是 验证 用 户 名 和 序列 号 之 间 的 换算 关系 是 否 正确 
的 过 程 。 其 验证 方法 通常 有 两 种 : 一 种 是 按 用 户 输入 的 用 户 名 信息 来 生成 注册 码 , 再 与 用 
户 输入 的 注册 码 进行 比较 ,公式 表达 如 下 : 

序列 号 = F( 用 户 名 ) 

但 这 种 方法 等 同 于 在 用 户 软件 中 再 现 了 软件 公司 生成 注册 码 的 过 程 ,在 实际 应 用 中 这 
是 非常 不 安全 的 ,不 论 其 换算 过 程 多 么 复杂 ,解密 者 只 需 把 你 的 换算 过 程 从 程序 中 提取 出 来 
就 可 以 编制 一 个 通用 的 注册 程序 。 

另外 一 种 是 通过 注册 码 来 验证 用 户 名 的 正确 性 ,公式 表示 如 下 : 

用 户 名 = F- (序列 号 ) 

在 这 种 验证 方法 中 ,用 来 生成 注册 码 的 函数 上 未 直接 在 程序 中 出 现 , 而 且 正确 注册 码 
的 明文 也 未 出 现在 内 容 中 ,因此 这 种 方法 相对 第 一 种 要 安全 一 些 。 这 其 实 是 软件 公司 注册 
码 计算 过 程 的 道 算法, 如果 正 向 算法 与 反 向 算法 不 是 对 称 算法 的 话 ,对 于 解密 者 来 说 的 确 有 
些 困难 ,但 这 种 算法 相当 不 好 设计 。 

于 是 有 人 考虑 到 以 下 算法 : 

F1( 用 户 名 称 ) 二 F2( 序 列 号 ) 
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Fl1、F2 是 两 种 完全 不 同 的 算法 ,用 户 名 通过 Fl 算法 计算 出 的 特征 值 与 序列 号 通过 F2 
算法 计算 出 的 特征 值 进行 比较 ,如 果 相 同 , 则 表示 输入 了 正确 的 注册 码 。 这 种 算法 在 设计 上 
比较 简单 ,保密 性 相对 以 上 两 种 算法 也 要 好 得 多 。 如 果 能 够 把 Fl1、F2 算法 设计 成 不 可 逆 算 
法 , 则 保密 性 相当 好 。 可 一 旦 解密 者 找到 其 中 之 一 的 逆 算 法 的 话 , 这 种 算法 就 不 安全 了 。 从 
上 述 描述 可 以 看 出 ,采用 一 元 函数 的 算法 设计 很 难 有 太 大 的 突破 ,因此 ,有 人 开始 尝试 采用 
二 元 函数 的 算法 来 提高 算法 的 安全 性 , 即 : 

特征 值 = F( 用 户 名 ,序列 号 ) 

这 个 算法 看 上 去 相当 不 错 , 在 这 种 算法 中 ,用 户 名 与 序列 号 之 间 的 关系 不 再 那么 清晰 ， 
但 同时 也 失去 了 用 户 名 与 序列 号 的 一 一 对 应 关系 ,软件 开发 者 必须 自己 维护 用 户 名 与 序列 
号 之 间 的 唯一 性 ,但 这 似乎 不 难 办 到 , 建 个 数据 库 就 好 了 。 当 然 ,也 可 以 根据 这 一 思路 把 用 
户 名 称 和 序列 号 分 为 几 个 部 分 来 构造 多 元 的 算法 。 

特征 值 = F( 用 户 名 1, 用 户 名 2,… ,序列 号 1, 序列 号 2,…) 

现 有 的 序列 号 加 密 算法 大 多 是 软件 开发 者 自行 设计 的 ,大 部 分 相当 简单 ,而 且 有 些 算法 
作者 虽然 下 了 很 大 的 工夫 , 却 往往 得 不 到 它 所 希望 的 结果 。 实 际 上 ,现在 有 很 多 现成 的 加 密 
算法 可 以 用 ,如 RSA、DES、SHA、MD5, 只 不 过 这 些 算 法 是 为 了 加 密 密 文 或 密码 用 的 ,与 序 
列 号 加 密 多 少 有 些 不 同 。 举 例如 下 ; 

(1) 在 软件 程序 中 有 一 段 加 密 过 的 密 文 S; 

(2) 密 钥 = F( 用 户 名 ,序列 号 )。 用 上 面 的 二 元 算法 得 到 密 钥 ; 

(3) 明文 D = F-DES( 密 文 S, 密 钥 )。 用 得 到 的 密 钥 来 解密 密 文 得 到 明文 D; 

(4) CRC = F-CRC( 明 文 D)。 对 得 到 的 明文 应 用 某 种 CRC 统计 ; 

(5) 检查 CRC 是 否 正确 。 最 好 多 设计 几 种 CRC 算法 ,检查 多 个 CRC 结果 是 否 都 正 
确 。 采 用 这 种 方法 ,在 没有 一 个 已 知 正确 的 序列 号 情况 下 永远 推算 不 出 正确 的 序列 号 。 


10.4.2 警告 窗口 


警告 窗口 是 软件 设计 者 用 来 不 时 提醒 用 户 购买 正式 版 本 的 窗口 。 软 件 设 计 者 认为 , 当 
用 户 受 不 了 试用 版 中 的 这 些 烦人 的 窗口 时 就 会 考虑 购买 正式 版 本 。 它 可 能 会 在 程序 启动 或 
退出 时 弹出 来 ,或 者 在 软件 运行 的 某 个 时 刻 随机 或 定时 地 弹出 来 ,确实 比较 烦人 。 

去 除 警 告 窗口 常用 的 方法 是 修改 程序 的 资源 ,将 可 执行 文件 中 警告 窗口 的 属性 改 成 透 
明 ,不 可 见 , 这 样 就 变相 去 除了 警告 窗口 。 

如 果 需 要 完全 去 除 警告 窗口 ,只 需 找到 创建 此 窗口 的 代码 , 跳 过 该 代码 执行 即 可 。 常 用 的 
显示 窗口 的 函数 有 MessageBox()、MessageBoxEx()、ShowWindow() 和 CreateWindowEx() 等 。 
利用 消息 设 断 点 ,一 般 都 能 将 对 应 的 窗口 拦截 下 来 。 


10.4.3 功能 限制 的 程序 


这 种 程序 一 般 是 DEMO 版 或 菜单 中 部 分 选项 是 灰色 。 有 些 DEMO 版 本 的 部 分 功能 里 面 
根本 就 没有 。 而 有 些 程序 功能 全 有 ,只 要 注册 后 就 正常 了 。 功 能 限制 的 程序 一 般 分 为 两 种 : 

(1) 试用 版 和 正式 版 是 完全 分 开 的 两 个 版 本 ,被 禁止 的 功能 在 试用 版 的 程序 中 没有 对 
应 的 代码 ,这 些 代码 只 有 正式 版 中 才 有 .而 正式 版 只 能 向 软件 作者 购买 。 对 于 这 种 程序 , 破 
解 者 破解 该 软件 是 没有 什么 意义 的 ,因为 破解 以 后 仍然 不 会 得 到 相应 的 功能 。 
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(2) 试用 版 和 注册 版 为 同一 个 文件 .没有 注册 时 ,按照 试用 版 运行 ,禁止 某 些 功能 的 使 
用 。 一旦 注册 以 后 ,就 以 正式 版 模式 运行 ,用 户 可 以 使 用 全 部 功能 。 对 于 这 种 类 型 的 程序 ， 
破解 者 只 要 通过 一 定 的 方法 恢复 被 限制 的 功能 ,就 能 使 该 试用 版 的 软件 同 正式 版 相同 。 

使 用 这 些 DEMO 程序 部 分 被 禁止 的 功能 时 会 跳出 提示 框 , 说 这 是 DEMO 版 等 信息 , 它 
们 一 般 都 是 调用 MessageBox() 或 DialogBox() 等 函数 。 破 解 者 可 在 W32Dasm 反 汇 编 后 找 
到 对 应 的 提示 信息 ,作为 破解 的 指示 器 。 

另外 ,菜单 中 部 分 选项 是 灰色 的 不 能 用 ,一 般 是 通过 如 下 两 种 函数 实现 的 : 

1. EnableMenultem 

功能 : 允许 .禁止 或 变 灰 指定 的 菜单 条 目 。 


BOOL EnableMenuItem( 


HMENU hMenu, // 菜 单 句柄 

UINT uIDEnableItem, // 菜 单 也, 形式 为 : 允许 ,禁止 ,或 灰 
UINT uEnable // 菜 单项 目 旗帜 

); 

Returns 

ASM 代码 形式 如 下 : 

USH uEnable //uEnable = 0, 则 菜单 选项 允许 

PUSH uIDEnableItem 

PUSH hWnd 


CALL [KERNEL32! EnableMenuItem] 


2. EnableWindow 
功能 : 允许 或 禁止 鼠标 和 键盘 控制 指定 窗口 和 条 目 (禁止 时 菜单 变 灰 ) 。 


BOOL EnableWindow( 


HWND hWnd, // 窗 口 句柄 

BOOL bEnable // 允 许 / 禁 止 输入 
); 

Returns 


如 窗口 以 前 被 禁止 , 则 返回 TRUE, 否 则 返回 FALSE。 
10.4.4 时 间 限 制 


时 间 限 制程 序 通常 有 两 类 : 一 类 是 对 每 次 运行 程序 的 时 间 进 行 限制 ; 另 一 类 是 每 次 运 
行 时 间 不 限 , 但 有 时 间 段 限制 ,如 软件 只 能 使 用 30 天 等 。 

如 程序 运行 10 分 钟 或 20 分 钟 后 就 停止 执行 ,必须 重新 启动 该 程序 才能 正常 工作 , 即 对 
程序 实行 运行 时 间 的 限制 。 要 实现 时 间 限 制 ,应 用 程序 中 必须 有 计时 器 来 统计 程序 运行 的 
时 间 。 在 Windows 中 使 用 计时 器 有 如 下 几 个 API 函数 。 

(1) SetTimer(): 应 用 程序 可 以 在 初始 化 时 调用 这 个 API 函数 来 向 系统 申请 一 个 计时 
器 ,并 且 指 定 计 时 器 的 时 间 间 隔 , 同 时 还 可 以 提供 一 个 处 理 计 时 器 超时 的 回调 函数 。 当 计时 
器 超时 时 ,系统 会 向 申请 该 计时 器 的 窗口 发 送 消息 WM_TIMER ,或 者 调用 应 用 程序 所 提供 
的 回调 函数 。 
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(2) TimeSetEvent() : 应 用 程序 通过 调用 TimeSetEvent() 来 设 定 回调 函数 的 激活 ,从 
而 提高 计时 的 精度 。 

(3) GetTickCount(): 该 函数 返回 系统 自 成 功 启 动 以 来 所 经 过 的 毫秒 数 。 将 该 函数 的 
两 次 返回 值 相 减 ,就 可 以 知道 程序 运行 的 总 时 间 。 

(4) TimeGetTime(): 多 媒体 计时 器 函数 TimeGetTime() 也 可 以 返回 Windows 自 启 
动 后 所 经 过 的 时 间 , 以 毫秒 为 单位 。 一 般 情 况 下 ,不 需要 使 用 高 精度 的 多 媒体 计时 器 。 精 度 
太 高 会 对 系统 性 能 产生 影响 。 


10.4.5 注册 保护 


注册 文件 (Key File) 是 一 种 利用 文件 来 实现 注册 软件 保护 的 方式 。Key File 一 般 是 一 
个 小 文件 ,可 以 是 纯 文本 文件 ,也 可 以 是 包含 不 可 显示 字符 的 二 进 制 文件 。 其 内 容 是 一 些 加 
密 或 未 加 密 的 数据 ,其 中 可 能 有 用 户 名 、 注 册 码 等 信息 。 当 用 户 向 软件 作者 付费 注册 之 后 ， 
就 会 收 到 软件 作者 的 注册 文件 ,用 户 只 要 将 该 文件 存 人 到 指定 的 目录 中 ,就 可 以 让 软件 成 为 
正式 版 。 软 件 每 次 启动 时 ,将 从 该 注册 文件 中 读 取 数 据 , 然 后 利用 某 种 算法 进行 处 理 ,根据 
处 理 的 结果 判断 是 否 为 正确 的 注册 文件 ,如 果 正 确 , 则 以 注册 版 模式 来 运行 。 

为 增加 破解 难度 ,可 以 采用 大 一 些 的 文件 作为 Key File, 可 以 在 Key File 中 加 入 一 些 垃 
圾 信息 来 干扰 解密 者 的 企图 ; 对 于 注册 文件 的 合法 性 检查 要 尽 可 能 地 分 成 几 部 分 ,并 分 散 
在 软件 的 不 同 模块 中 进行 判断 ; 对 注册 文件 内 的 数据 处 理 也 尽 可 能 采用 复杂 算法 ,不 要 使 
用 简单 的 异 或 运算 ; 可 以 让 注册 文件 中 的 部 分 数据 和 软件 中 的 关键 代码 或 数据 相互 关联 ， 
以 使 软件 无 法 被 暴力 破解 。 


10.5 软件 加 学 与 脱党 


10.5.1 壳 的 介绍 


所 谓 * 加 壳 ”, 就 是 用 专门 的 工具 或 方法 在 应 用 程序 上 加 入 一 段 如 同 保护 层 一 样 的 代码 ， 
使 原 程序 失去 本 来 面目 ,从 而 防止 程序 被 非法 修改 和 反 汇 编 。 这 段 如 同 保护 层 的 代码 一 般 
都 是 先 于 程序 运行 , 拿 到 控制 权 , 然 后 完成 它们 保护 软件 的 任务 。 由 于 这 段 程序 和 自然 界 的 
壳 在 功能 上 有 很 多 相同 的 地 方 , 从 而 形象 地 把 这 样 的 程序 称 为 " 壳 ”。 

用 户 在 执行 被 加 壳 的 程序 时 ,实际 上 首先 执行 的 是 外 壳 程 序 , 由 外 壳 程 序 负责 把 原 程序 
解压 缩 , 并 把 控制 权 交 给 解压 缩 后 的 原 程序 执行 。 在 程序 的 执行 过 程 中 ,用 户 不 知道 加 壳 软 
件 的 执行 过 程 ,而 且 壳 的 出 现 并 不 会 影响 程序 执行 速度 ,因此 人 们 通常 对 壳 的 存在 不 会 察觉 
到 。 对 软件 加 壳 的 主要 目的 有 两 个 : 一 是 保护 ,二 是 压缩 。 

(1) 保护 功能 。 软 件 在 发 布 出 去 以 后 ,程序 不 可 避免 地 会 受到 各 种 破解 或 攻击 。 给 软件 
加 壳 的 主要 目的 就 是 通过 给 程序 加 上 一 段 保护 层 代码 ,使 原来 的 程序 失去 本 来 面目 ,从 而 给 破 
解 . 跟 踪 带 来 障碍 。 如 果 用 反 汇 编 工具 对 加 壳 的 软件 进行 反 汇 编 ,根本 看 不 到 真实 的 可 执行 文 
件 代码 ,从 而 也 无 法 对 程序 进行 修改 。 要 想 修 改 程序 ,必须 首先 把 壳 脱 掉 , 还 原 出 本 来 面目 。 

(2) 压缩 功能 。 随 着 应 用 软件 功能 的 日 渐 强 大 ,程序 的 体积 也 越 来 越 大 。 现 在 的 一 个 
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程序 , 动 辑 就 是 几 十 或 几 百 MB, 这 给 程序 在 网 上 传播 和 存储 带 来 了 不 小 的 麻烦 。 于 是 可 以 
在 对 程序 进行 加 过 处 理 的 同时 对 程序 进行 压缩 ,既是 对 软件 的 一 种 保护 ,也 能 有 效 减 小 程序 
的 体积 。 当 然 ,这 里 的 压缩 同 我 们 常用 的 WinZip、WinRAR 的 压缩 还 是 有 差别 的 ,这 里 的 
压缩 要 用 专用 的 压缩 工具 对 PE 格式 的 EXE 或 DLL 文件 进行 压缩 ,压缩 以 后 的 程序 同 正 
常 的 EXE 文件 一 样 可 以 执行 。 

软件 的 壳 分 为 加 密 壳 、 压 缩 壳 、 伪 装 壳 、 多 层 壳 等 ,但 它们 的 目的 都 是 为 了 隐藏 程序 真正 
的 入 口 点 ,防止 被 破解 。 


10.5.2 软件 加 过 工具 简介 


现在 以 压缩 为 主要 目的 的 常见 加 壳 软 件 主要 有 ASPacK、UPX 和 PECompact 等 。 以 
保护 程序 为 主要 目的 的 常见 加 壳 软件 主要 有 ASProtect、Armadillo 和 EXECryptor 等 。 随 
着 加 过 技术 的 发 展 ,这 两 类 软件 之 间 的 界线 越 来 越 模糊 ,很 多 加 这 软件 除了 具有 较 强 压缩 性 
的 同时 ,也 有 了 较 强 的 保护 性 能 。 下 面 分 别 介绍 几 种 常用 的 加 过 软件。 

1. 压缩 过 

1) ASPack 

ASPack 是 一 款 Win32 可 执行 文件 压缩 软件 ,可 压缩 Windows 32 位 可 执行 文件 
(.exe) 以 及 库 文件 (. dll、. ocx) ,文件 压缩 比率 高 达 40% 一 70%。ASPack 软件 无 内 置 解压 
缩 程 序 ,不 能 自 解压 自己 压缩 过 的 程序 , 即 不 能 用 于 自 脱 壳 。ASPack 的 主 界面 如 图 10. 12 
所 示 。 可 以 在 Open File 选项 卡 中 单 击 Open 按钮 ,在 弹出 的 Select File to Compress 窗口 
中 选择 要 加 壳 的 . exe 文件 后 ,ASPack 就 自动 开始 加 壳 ,加 壳 完 成 后 在 软件 目录 下 会 生成 备 
份 文件 。 可 以 比较 一 下 加 壳 后 的 软件 与 原文 件 有 何不 同 。 

2): UPX 

UPX (Ultimate Packer for eXecutables) 是 一 款 先 进 的 可 执行 程序 文件 压缩 器 ,压缩 过 
的 可 执行 文件 体积 可 以 缩小 50% ~~70%。UPX 支持 许多 种 可 执行 文件 格式 ,包括 
Windows 95/98/Me/NT/2000/XP 程序 和 动态 链接 库 、.DOS 程序 、Linux 可 执行 文件 和 核 
心 。 在 UPX 中 内 置 了 解压 缩 程序 ,可 以 同时 实现 加 壳 和 脱 壳 功 能 。UPX 的 压缩 算法 自己 
实现 ,速度 极 快 ,软件 界面 如 图 10. 13 所 示 。 


=|Sjxl 


ASPack :2 sd 
00:1228169 UPA UPX Inside: a& 1.25, 2.03, 3.05 
Version 2.28 UPX Outside: 3.42 


Open Fle | compress | options | About | Hep | 


Open File | Compress | Options | About | Hap | 


Tie riomaion 


CE | me 


| 
10. 12 ASPack 的 主 界面 图 10.13 UPX 的 主 界面 


240 计算 机 信息 安全 技术 


3) PECompact 

PECompact 同样 也 是 一 款 能 压缩 可 执行 文件 的 工具 (支持 EXE、DLL、SCR 和 OCX 等 
文件 )。 相 比 同类 软件 ,PECompact 提供 了 多 种 压缩 项 目的 选择 ,用户 可 以 根据 需要 确定 哪 
些 内 部 资源 需要 压缩 处 理 。 同 时 ,该 软件 还 提供 了 加 解密 的 插件 接口 功能 。PECompact 的 
主 界面 如 图 10. 14 所 示 。 


:PECompact v2 GUL 3 Ie Ea| 


本 FEconpact - 新 一 代 FP 文 件 压缩 T 具 。 [5 可 
测试 所 选 版 本 信息 


PECompact and JCALGL (ec) 2005 Bitsun 
Technologie: 

http://wew. bitsun. com 

FFCE, aPLib, and BrieflZ (c)2004 Josrgen 
TIbsen 


Ibsen Software wmw. ibsensoftware. com. 


注册 版 LZMA (ce)2005 Igor Pavlov www, lzma or 如 
Simplified Chinese translation by 
HuaneZhiltue 
退出 


10.14 ”PECompact 的 主 界面 


2. 加 密 保护 这 介绍 

除了 压缩 功能 以 外 ,另外 一 类 过 就 是 保护 壳 。 为 了 保护 自己 的 软件 不 轻易 地 被 他 人 “ 借 
鉴 " 和 被 他 人 非法 使 用 ,有 必要 对 软件 进行 一 些 加 密 保护 。 特 别 注意 的 是 ,不 能 太 依 赖 壳 的 
保护 ,大 多 数 壳 都 是 可 以 被 攻破 的 ,还 是 在 软件 算法 的 自身 保护 上 下 些 功夫 比较 重要 。 

现在 过 发 展 的 一 个 趋势 就 是 虚拟 机 保护 ,利用 虚拟 机 保护 后 ,能 大 大 提高 保护 强度 , 因 
此 建议 尽 可 能 使 用 此 类 技术 保护 软件 。 如 Themida、WinLicense 和 EXECryptor 等 过 都 带 
有 虚拟 机 保护 功能 。 

1) ASProtect 

ASProtect 是 一 款 非常 强大 的 Windows 32 位 保护 工具 。 它 拥有 压缩 ,加密 、 反 跟踪 代 
码 \ 反 - 反 汇 编 代码 .CRC 校 验 和 花 指 令 等 保护 措施 。 它 使 用 Blowfish .Twofish 和 TEA 等 
强劲 的 加 密 算法 ,还 用 RSA1024 作为 注册 密 钥 生成 器 。 它 通过 API 钩子 (APIhooks, 包 括 
Import hooks 和 Export hooks) 与 加 壳 的 程序 进行 通信 ,甚至 用 到 了 多 态 变 形 引 擎 
(Polymorphic Engine) 、 反 APIhook 代码 (Anti-APIhook Code) 和 BPE32 的 多 态 变形 引擎 
(BPE32 Polymorphic Engine)。 并 且 ASProtect 为 软件 开发 人 员 提 供 了 SDK ,实现 加 密 程 
序 的 内 外 结合 。 

ASProtect SKE 系列 已 采用 了 部 分 虚拟 机 技术 ,主要 是 在 Protect Original EntryPoint 
与 SDK 上 。 保 护 过 程 中 建议 使 用 SDK,SDK 的 使 用 请 参考 其 帮助 文档 。 在 使 用 时 注意 
SDK 不 要 内 套 ,并 且 同 一 组 标签 要 用 在 同一 个 子 程序 段 里 。ASProtect 的 使 用 相当 简单 , 主 
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界面 如 图 10. 15 所 示 ,打开 被 保护 的 EXE/DLL 文件 后 , 选 上 需要 的 保护 选项 ,再 选择 “ 模 
式 ” 选 项 卡 , 单 击 “ 添 加 模式 ”按钮 ,将 “激活 此 模式 ” 选 上 ,最 后 选择 “保护 ”选项 卡 ,对 软件 进 
行 保护 即 可 。ASProtect 加 过 过程 中 也 可 外 挂 用 户 自己 写 的 DLL 文件 ,方法 是 在 图 10. 15 
中 的 “外 部 选项 ”选项 区 域 中 加 上 目标 DLL 即 可 。 这 样 ,用 户 可 以 在 DLL 加 入 自己 的 反 跟 
踪 代 码 , 以 提高 软件 的 反 跟 踪 能 力 。 


售 ASProtect SKE 2.3 build 06.26 Beta [ASProtect1.aspr2] 


模式 ”| 激活 窗 钥 | 保护 | 

程序 选项 

应 用 程序 名 称 [应 用 程 床 名 称 

应 用 程序 版 本 版本。 | 口 ,入 天 中 次 取 

要 保护 的 文件 |c- \Projeset\TourApplane_ exe E33 
输出 文件 名 | EE 


编译 器 映 抽 文 件 。 EE 


保护 选项 其 地 选项 
口 资源 保护 ] | | 口 他 备份 hx 文件 ) 

口 加载 后 自动 运行 

口 完 成 后 有 出 

口 它 是 服务 程序 吗 ? 

区 有 名称: [axte | 
三 压 希 选项 

下 压 区 
Ta] 
〇 最 佳 夺 纺 


口 保持 额外 数据 


(5)1999-2005 ASPack Software 


10.15 ”ASProtect 的 主 界面 


强度 评介 : 由 于 ASProtect 名 气 太 大 ,研究 它 的 人 很 多 ,因此 很 容易 被 脱 壳 , 不 推荐 
使 用 。 

2) Armadillo 加 密 壳 

Armadillo 也 称 穿山 甲 ,是 一 款 应 用 面 较 广 的 壳 , 其 界面 如 图 10. 16 所 示 。 它 可 以 运用 
多 种 手段 来 保护 软件 ,同时 也 可 以 为 软件 加 上 种 种 功能 限制 ,包括 时 间 、 次 数 、 启 动画 面 等 。 
很 多 商用 软件 采用 其 加 壳 。Armadillo 对 外 发 行 时 有 Public 和 Custom 两 个 版 本 。Public 
是 公开 演示 的 版 本 ,Custom 是 注册 用 户 拿 到 的 版 本 。 只 有 Custom 才 有 完整 的 功能 ,Public 
版 有 功能 限制 ,没什么 强度 ,不 建议 采用 。 

强度 评介 : Armadillo 中 比较 强大 的 保护 选项 是 Nanomites 保护 ( 即 CC 保护 ), 用 的 好 
能 提高 强度 ,其 他 选项 没什么 强度 。 

3) EXECryptor 加 密 壳 

EXECryptor 也 是 一 款 性 能 较 好 的 加 密 壳 工具 ,可 能 由 于 兼容 性 等 原因 ,采用 其 保护 的 
商业 软件 不 是 太 多 。 这 款 壳 的 特点 是 Anti-Debug 做 得 比较 隐蔽 .另外 就 是 采用 了 虚拟 机 保 
护 它 的 部 分 关键 代码 ,其 主 界面 如 图 10. 17 所 示 。 
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全 [ev Project] - [New Project.ARE] - SoftwarePasspor--- 属 |] 问 | 贺 


File Frotection Keys Help 


Blsl9l 2| alal 22 到 了 


Project wstz defonlt en te 

Version not define 

Brotection: St ny Bondard’ SoftICE detection 
E BETTER conpres 


Jo certificates defined. 


图 10.16 Armadillo 加 密 壳 界面 


并 EXECryptor [Unregistered] 
上 办 加 四 网 台独 


| 
ns Protection options | Serial number support | Advanced IE 


©® 


Ea 


Application fle name: 


Protected application file name: 


Sofware ID: [5C55-67B9 


10.17 EXECryptor 加 密 壳 主 界面 


强度 评介 : 用 好 EXECryptor 虚拟 机 保护 功能 ,将 关键 敏感 代码 用 虚拟 机 保护 起 来 
能 有 效 提 高 保护 强度 。 能 脱 掉 EXECryptor 壳 的 人 很 多 ,但 能 对 付 其 虚拟 机 代码 的 人 
不 多 。 

4) Themida 加 密 壳 

Themida 是 Oreans 的 一 款 商业 壳 软 件 。Themida 的 最 大 特点 就 是 其 虚拟 机 保护 技术 ， 
因此 在 程序 中 使 用 SDK ,将 关键 代码 让 Themida 用 虚拟 机 保护 起 来 。Themida 最 大 的 缺点 
就 是 生成 的 软件 有 些 大 。WinLicense 这 款 壳 和 Themida 是 同一 公司 的 一 个 系列 产品 ， 
WinLicense 主要 多 了 一 个 协议 ,可 以 设 定 使 用 时 间 ,运行 次 数 等 功能 ,两 者 的 核心 保护 是 一 
样 的 。Themida 的 界面 如 图 10. 18 所 示 。 

强度 评介 : 用 好 其 虚拟 机 保护 功能 ,将 关键 敏感 代码 用 虚拟 机 保护 起 来 能 提高 保护 
强度 。 

5) VMProtect 

VMProtect 是 一 款 纯 虚 拟 机 保护 软件 , 它 是 当前 最 强 的 虚拟 机 保护 软件 ,经 VMProtect 处 
理 过 的 代码 至 今 还 没有 人 公开 宣称 能 破解 。 

但 该 软件 也 有 缺点 ,就 是 该 过 的 加 载 会 影响 程序 运行 速度 ,因此 在 一 些 对 速度 要 求 很 高 
的 场合 就 不 适合 采用 。VMProtect 1. 22. 3 之 前 是 免费 版 ,可 以 支持 EXE .DLL 等 文件 。 更 
高 版 本 需要 购买 ,其 支持 驱动 程序 的 保护 。 现 在 流行 的 做 法 是 先 用 VMProtect 将 核心 代码 
处 理 一 下 ,再 选用 一 款 兼 容 性 好 的 壳 进 行 保 护 。 

VMProtect 并 没有 提供 使 用 说 明 ,必须 告诉 VMProtect 要 加 密 的 代码 具体 地 址 ,这 对 
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使 用 者 有 一 定 的 要 求 ,至 少 要 懂 一 些 跟 踪 技 术 , 可 以 用 调试 器 ,如 OllyDbg 跟踪 到 程序 需要 
保护 的 地 址 ,然后 添加 地 址 到 VMProtect。 在 这 里 以 一 个 记事 本 程序 为 例 来 演示 一 下 使 用 
方法 。 


/2 3 IH2MIDA | Advanced Windows Software Protection System 


保存 有 保 让 为 全 护 | 多 ) 珊 \IU 洗 .… 
应 用 程序 信息 


应 用 程序 | 口 从 版 本 信息 中 取得 
版 本 | 口 从 版 本 信息 中 取得 
输入 文件 名 | © 
oupu Filename | 一 回 和 输入 相同 


10.18 Themida 的 界面 


运行 VMProtect 后 ,打开 NOTEPAD. EXE 文件 。 选 择 Dump 选项 卡 , 输 入 要 加 密 的 
起 始 地 址 ,光标 转 到 要 加 密 代 码 起 始 地 址 后 ,选择 Project->new procedure 命令 ,会 出 现 一 
个 新 的 项 目 , 如 图 10. 19 所 示 。 需 要 处 理 其 他 地 址 时 ,请 依次 操作 。 


DVMProtect V1.1 


push ebx 
mov edi, [010010CC] > KERNEL32 GetM 
cal 
cmp word ph [eax], 5A4D 

0073DA 


mov ecx [eax+3C] 
add 


ecx, eax 
cmp dword pt [ecx] 00004550 
nz 0100730， 


图 10. 19 VMProtect 界面 
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10.5.3 软件 脱 壳 


当 要 对 一 个 软件 进行 全 面 的 分 析 时 ,首先 要 检查 它 是 否 加 了 壳 以 及 加 了 什么 过 。 对 一 
个 加 了 壳 的 软件 ,如 果 没有 脱 壳 的 话 ,是 没有 办 法 进行 分 析 的 。 为 了 对 软件 代码 进行 分 析 ， 
首先 要 去 除 其 中 的 保护 信息 和 干扰 信息 , 即 脱 壳 操作 ,还 原 软件 的 本 来 面目 ,这 个 过 程 称 为 
脱 壳 。 

脱 壳 之 前 ,首先 使 用 侦 壳 软件 检查 目标 软件 壳 的 类 型 ,常用 的 侦 壳 软件 有 FileInfo、 
PEiDentifer 和 Language2000 等 ,这 些 软件 的 使 用 都 很 简单 ,这 里 就 不 再 介绍 。 对 软件 脱 壳 
可 以 使 用 脱 壳 软件 ,也 可 以 采用 手动 脱 壳 。 

手动 脱 壳 时 ,需要 熟悉 Windows 下 可 执行 文件 的 标准 格式 , 即 PE(Portable Executable) 文 
件 格式 ,同时 还 需要 借助 于 一 些 辅助 工具 ,如 W32Dasm、LordPE ,文件 位 置 计算 器 (File 
Location Calculator) ,冲击 波 (Blast Wave2000) 等 。 手 动 脱 壳 的 基本 步骤 有 : 查找 程序 人 口 
点 ,获取 内 存 映像 文件 ,重建 输入 表 等 。 

自动 脱 壳 就 是 用 专门 的 脱 壳 工 具 软 件 和 通用 的 脱 壳 软 件 进行 脱 壳 的 过 程 。 通 常 每 个 专 
用 脱 壳 软件 只 能 脱 掉 特 定 的 一 种 或 两 种 加 壳 软 件 所 加 的 壳 。 通 用 的 脱 壳 软 件 具 有 通用 性， 
可 以 脱 掉 许 多 不 同 种 类 的 壳 。 一 般 来 说 ,专用 的 脱 壳 软 件 使 用 范围 比较 狭窄 ,但 对 特定 的 壳 
十 分 有 效 , 通 用 的 壳 往往 不 能 精确 地 适用 于 某 些 软件 脱 壳 。 

最 常用 的 加 壳 软件 都 有 对 应 的 脱 壳 工具 ,有 些 压 缩 工具 自身 能 解压 ,如 UPX; 有 些 不 
提供 自 脱 壳 功能 ,如 ASPACK ,就 需要 UNASPACK 进行 脱 壳 。 

目前 除了 专用 的 脱 壳 软 件 外 ,另外 一 类 就 是 通用 脱 壳 软件 ,比如 ProcDump、GUW32 和 
UN-PACK 等 。ProcDump 是 一 个 著名 的 通用 脱 壳 软 件 , 它 有 一 个 脚本 文件 script. ini。 用 
户 可 以 编写 新 的 脚本 存 入 该 文件 中 来 对 付 新 的 加 壳 软件 ,这 个 特点 是 其 他 脱 壳 软件 所 不 具 
备 的 。ProcDump 的 运行 界面 如 图 10. 20 所 示 。 


\TProcDump32 (C) 1998, 1999, 2000 G-RoM, Lorian & Stone 
\systemroot\system32\smss.exe 0000038C 48580000 。 0000F000 。 00000000 一 j 包 | 
WPWg:Wwindowstsystem32Wwinlogon exe 。 000003FC 01000000 。 0007C000 00000000 重建 PE 
g'Wwindows\system32Wservices.exe 00000428 01000000 0001C000 00000000 
Gilwindowslsystem32llsass.exe 00000434 。 01000000 。 00006000 。 00000000 PE 编辑 器 
gxWWindowstsystem32Wibmpmsyvc.exe «©000004C8 01000000 。 0000A000 00000000 
giWwindowssystem32VakiZevyor.exe 000004E4 。 00400000 。 00062000 。 00000000 Bramafl 
a:\windowsisvstem321sychost,exe 000004F4 D1000000 00006000 00000000 因 选项 
MID 
退出 


图 10.20 ”ProcDump 界面 


GUW32 是 一 个 智能 化 的 全 自动 脱 壳 软件 ,其 原理 是 通过 模拟 单 步 跟 踪 实 现 自动 脱 壳 。 
使 用 它 时 ,用 户 不 需要 了 解 壳 的 信息 ,不 需要 侦 测 所 加 壳 的 类 型 ,只 需 选 定 脱 壳 软 件 就 可 
以 了 。 

脱 壳 成 功 的 标志 是 脱 壳 以 后 的 软件 能 够 正常 运行 ,并 且 功 能 没有 减少 。 一 般 来 说 , 脱 壳 
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后 的 软件 长 度 要 大 于 原文 件 长 度 。 即 使 同一 个 文件 ,采用 不 同 脱 壳 软件 进行 脱 壳 以 后 ,得 到 
的 文件 大 小 也 不 尽 相同 。 除 了 上 述 介 绍 的 几 种 脱 壳 软件 之 外 ,还 有 其 他 的 脱 壳 工具 , 感 兴 
的 读者 可 以 查阅 相关 材料 。 

常用 过 的 脱 壳 方式 汇总 如 下 : 

(1) ASPack 壳 : 用 得 最 普遍 ,对 这 种 壳 通 常 只 要 用 UNASPACK 或 ProcDump 脱 壳 就 
可 以 了 。 

(2) ASProtect 十 aspack 壳 : 国外 的 软件 多 用 它 来 加 壳 , 脱 壳 时 需要 用 到 SoftICE 十 
ICEDUMP ,需要 一 定 的 专业 知识 ,但 最 新 版 现在 暂时 没有 办 法 。 

(3) UPX 壳 : 可 以 用 UPX 本 身 来 脱 壳 ,但 要 注意 版 本 是 否 一 致 ,用 -D 参数 。 

(4) Armadillo 壳 : 可 以 用 SoftICE 十 ICEDUMP 脱 壳 ,比较 麻烦 。 

(5) DBPE 壳 : 国内 比较 好 的 加 密 软 件 , 新 版 本 暂时 不 能 脱 ,但 可 以 破解 。 

(6) NeoLite 壳 : 可 以 用 自己 来 脱 壳 。 

(7) Pcguard 壳 : 可 以 用 SoftICE+ICEDUMP 二 FROGICE 来 脱 壳 。 

(8) PECompat 壳 : 用 SOFTICE 配合 PEDUMP32 来 脱 壳 。 

(9) Petite 壳 : 有 一 部 分 旧版 本 可 以 用 PEDUMP32 直接 脱 壳 , 新 版 本 脱 壳 时 需要 用 到 
SoftICE 二 ICEDUMP ,需要 一 定 的 专业 知识 。 

(10) WWPack32 壳 : 和 PECOMPACT 一 样 , 其 实 有 一 部 分 的 旧版 本 可 以 用 PEDUMP32 
直接 脱 壳 , 不 过 有 时 候 的 资源 无 法 修改 ,也 就 无 法 汉化 ,所 以 最 好 还 是 用 SoftICE 配合 
PEDUMP32 脱 壳 。 


10.6 设计 软件 的 一 般 性 建议 


本 节 将 给 出 设计 软件 保护 的 一 般 性 建议 ,这 些 都 是 无 数 人 经 验 的 总 结 。 程 序 员 在 设计 
自己 的 软件 时 ,最 好 能 够 遵守 这 里 给 出 的 准则 ,这 样 会 大 大 提高 软件 的 保护 强度 。 

(1) 软件 最 终 发 行 之 前 ,一定 要 将 可 执行 程序 进行 加 这 /压缩 ,使 得 解密 者 无 法 直接 修 
改 程序 。 如 果 时 间 允 许 并 且 有 相应 的 技术 能 力 ,最 好 设计 自己 的 加 这 /压缩 方法 。 如 果 采 用 
现成 的 加 过 工具 ,最 好 不 要 选择 流行 的 工具 ,因为 这 些 工具 已 被 广泛 深入 地 加 以 研究 ,有 了 
通用 的 脱 壳 /解压 办 法 。 另 外 ,最 好 采用 两 种 以 上 不 同 的 工具 来 对 程序 进行 加 壳 / 压 缩 , 并 尽 
可 能 地 利用 这 些 工 具 提供 的 反 跟 踪 特 性 。 

(2) 增加 对 软件 自身 的 完整 性 检查 。 这 包括 对 磁盘 文件 和 内 存 映 像 的 检查 ,以 防止 有 
人 未 经 允许 修改 程序 以 达到 破解 的 目的 。DLL 和 EXE 之 间 可 以 互相 检查 完整 性 。 

(3) 不 要 采用 一 目 了 然 的 名 字 来 命名 函数 和 文件 ,如 IsLicensedVersion()、key. dat 等 。 
所 有 与 软件 保护 相关 的 字符 串 都 不 能 以 明文 形式 直接 存放 在 可 执行 文件 中 ,这 些 字符 串 最 

(4) 尽 可 能 少 地 给 用 户 提 示 信 息 ,因为 这 些 蛛 丝 马 迹 都 可 能 导致 解密 者 直接 深入 到 保 
护 的 核心 。 比 如 , 当 检 测 到 破解 企图 之 后 ,不 要 立即 给 用 户 提示 信息 ,而 是 在 系统 的 某 个 地 
方 做 一 个 记号 ,随机 地 过 一 段 时 间 后 使 软件 停止 工作 ,或 者 装 作 正常 工作 ,但 实际 上 却 在 所 
处 理 的 数据 中 加 入 了 一 些 垃圾 。 
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(5) 将 注册 码 、 安 装 时 间 记 录 在 多 个 不 同 的 地 方 。 

(6) 检查 注册 信息 和 时 间 的 代码 越 分 散 越 好 。 不 要 调用 同一 个 函数 或 判断 同一 个 全 局 
标志 ,因为 这 样 做 的 话 只 要 修改 了 一 个 地 方 则 全 部 都 被 破解 了 。 

(7) 不 要 依赖 于 GetLocalTime()、GetSystemTime() 这 样 众所周知 的 函数 来 获取 系统 
时 间 , 可 以 通过 读 取 关 键 的 系统 文件 的 修改 时 间 来 得 到 系统 时 间 的 信息 。 

(8) 如 果 有 可 能 的 话 ,可 以 采用 联网 检查 注册 码 的 方法 , 且 数 据 在 网 上 传输 时 要 加 密 。 

(9) 除了 加 壳 / 压 缩 之 外 ,还 需要 自己 编程 在 软件 中 嵌入 反 跟 踪 的 代码 ,以 增加 安全 性 。 

(10) 在 检查 注册 信息 的 时 候 插入 大 量 无 用 的 运算 以 误导 解密 者 ,并 在 检查 出 错误 的 注 
册 信 息 之 后 加 入 延 时 。 

(11) 给 软件 保护 加 入 一 定 的 随机 性 ,比如 除了 启动 时 检查 注册 码 之 外 ,还 可 以 在 软件 
运行 的 某 个 时 刻 随机 地 检查 注册 码 。 随 机 值 还 可 以 很 好 地 防止 那些 模拟 工具 ,如 软件 狗 模 
拟 程序 。 

(12) 如 果 采 用 注册 码 的 保护 方式 ,最 好 是 一 机 一 码 , 即 注册 码 与 机 器 特征 相关 ,这 样 一 
台 机 器 上 的 注册 码 就 无 法 在 另外 一 台 机 器 上 使 用 ,可 以 防止 有 人 散播 注册 码 ,并 且 机 器 号 的 
算法 不 要 太 迷 信 硬 盘 序 列 号 , 因 用 相关 工具 可 以 修改 其 值 。 

(13) 如 果 试 用 版 与 正式 版 是 分 开 的 两 个 版 本 , 且 试 用 版 的 软件 没有 某 项 功能 , 则 不 要 
仅仅 使 相关 的 菜单 变 灰 ,而 是 彻底 删除 相关 的 代码 ,使 得 编译 后 的 程序 中 根本 没有 相关 的 功 
能 代码 。 

(14) 如 果 软 件 中 包含 驱动 程序 , 则 最 好 将 保护 判断 加 在 驱动 程序 中 。 因 为 驱动 程序 在 
访问 系统 资源 时 受到 的 限制 比 普通 应 用 程序 少 得 多 ,这 也 给 了 软件 设计 者 发 挥 的 余地 。 

(15) 如 果 采 用 keyfile 的 保护 方式 , 则 keyfile 的 尺寸 不 能 太 小 ,可 将 其 结构 设计 得 比较 
复杂 ,在 程序 中 不 同 的 地 方 对 keyfile 的 不 同 部 分 进行 复杂 的 运算 和 检查 。 

(16) 自己 设计 的 检查 注册 信息 的 算法 不 能 过 于 简单 ,最 好 是 采用 比较 成 熟 的 密码 学 算 
法 。 可 以 在 网 上 找到 大 量 的 源码 。 


习 题 10 


简 答 题 
. 为 什么 要 对 软件 进行 保护 ? 在 你 的 周围 ,最 常见 的 软件 保护 方法 是 什么 ? 
. 常用 的 软件 保护 技术 有 哪些 ? 在 这 些 软件 保护 技术 中 ,你 认为 哪 种 方式 最 有 效 ? 
. 简 述 软件 破解 的 一 般 流 程 。 
. 一 个 加 过 壳 的 软件 在 经 过 脱 壳 之 后 ,是 否 还 会 和 原文 件 保持 一 样 ? 说 明理 由 。 
. 在 使 用 注册 机 算出 软件 注册 码 并 成 功 注 册 后 ,软件 正常 使 用 了 一 段 时 间 ,突然 提示 
用 户 “ 该 软件 已 经 注册 过 期 ,需要 重新 注册 ”, 为 什么 会 出 现 这 样 的 情况 ? 
6. 目前 网 络 上 有 很 多 软件 都 不 可 以 长 期 免费 使 用 ,怎样 才能 够 下 载 可 以 免费 使 用 的 软 
件 , 且 能 够 无 限期 地 免费 使 用 它们 ? 


an 是 
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在 经 济 全 球 化 的 今天 , 随 着 网 络 ,尤其 是 网 络 经 济 的 发 展 ,客户 分 布 日 益 广泛 ,合作 伙伴 
增多 ,移动 办 公 人 员 也 随 之 剧 增 。 传 统 企 业 网 基于 固定 地 点 的 专线 连接 方式 很 难 适应 现代 
企业 的 需求 。 在 这 样 的 背景 下 ,远程 办 公 室 、 公 司 各 分 支 机 构 、. 公 司 与 合作 伙伴 、 供 应 商 、 公 
司 与 客户 之 间 都 有 需求 建立 专门 的 连接 通道 ,以 进行 信息 传送 。 

而 在 传统 的 企业 组 网 方案 中 ,要 进行 远程 LAN 到 LAN 互联 ,除了 租用 DDN 专线 或 帧 
中 继 之 外 ,并 没有 更 好 的 解决 方法 。 对 于 移动 用 户 与 远 端 用 户 而 言 , 只 能 通过 拨号 线路 进入 
企业 各 自 独立 的 局 域 网 。 这 样 的 方案 必然 导致 高 昂 的 长 途 线路 租用 费 及 长 途 电话 费 。 于 
是 ,虚拟 专用 网 (VPN) 的 概念 与 市 场 随 之 出 现 。 利 用 VPN 网 络 能 够 获得 语音 、 视 频 方 面 的 
服务 ,如 IP 电话 业务 .电视 会 议 、 远 程 教学 ,甚至 证 券 行业 的 网 上 路 演 、 网 上 交易 等 。 


11.1 VPN 的 基本 概念 


早 在 1993 年 ,欧洲 虚拟 专用 网 联盟 (EVUA) 就 成 立 了 ,力图 在 全 欧洲 范围 内 推广 VPN, 但 
那 时 的 VPN 还 主要 是 一 个 技术 名 词 ,VPN 服务 的 真正 发 展 还 是 近 几 年 的 事 。Internet 是 目前 
世界 上 最 大 和 使 用 最 广泛 的 网 络 , 它 所 采用 的 全 技术 包容 性 好 ,同时 又 是 业界 比较 流行 的 通 
信和 机制。 另外 ,Internet 的 迅猛 发 展 为 VPN 提供 了 技术 基础 ,全 球 化 的 企业 为 VPN 提供 了 市 
场 。 正 是 基于 上 述 理由 ,业内 人 士 认为 基于 IP 的 VPN 具有 非常 广阔 的 发 展 前 景 。 

VPN 可 分 为 传统 意义 的 VPN 和 IP VPN。 所 谓 传统 意义 上 的 VPN, 即 在 DDN 网 或 
公用 分 组 交换 网 或 帧 中 继 网 上 组 建 VPN ,并 具有 一 个 共同 的 特点 , 即 利用 DDN 网 或 公用 分 
组 交换 网 或 帧 中 继 网 的 部 分 网 络 资源 如 传输 线路 、 网 络 模块 .网 络 端口 等 划分 成 一 个 分 区 ， 
并 设置 相对 独立 的 网 络 管理 机 构 ,对 分 区 内 的 数据 流量 及 各 种 资源 进行 管理 ,分 区 内 的 各 节 
点 共享 分 区 内 的 网 络 资源 ,它们 之 间 的 数据 处 理 和 传送 相对 独立 ,就 好 像 真正 的 专用 网 一 
样 。 所 谓 IP VPN 是 依靠 ISP 和 其 他 NSP( 网 络 服务 提供 商 ) 在 公用 网 络 中 建立 专用 的 数据 
通信 网 络 的 技术 。 其 中 ,IETF 草案 基于 IP VPN 的 理解 是 “使 用 IP 机 制 仿真 出 一 个 私有 的 
广域网 ”, 即 通过 私有 的 隧道 技术 在 公共 数据 网 络 上 仿真 一 条 点 到 点 的 专线 技术 。 所 谓 “ 虚 
拟 ? 是 指 用 户 不 再 需要 拥有 实际 的 长 途 数据 线路 ,而 是 使 用 Internet 公众 数据 网 络 的 长 途 数 
据 线 路 。 所 谓 “ 专 用 网 络 ? 是 指 用 户 可 以 为 自己 制定 一 个 最 符合 自己 需求 的 网 络 。 尽 管 
VPN 有 上 述 区 分 ,但 目前 业界 所 讨论 的 主要 是 基于 IP 的 VPN。 


11.1.1 VPN 的 工作 原理 


顾名思义 ,虚拟 专用 网 络 (Virtual Private Network,VPN) 可 以 理解 为 虚拟 出 来 的 企业 内 部 
专线 。 它 可 以 通过 特殊 加 密 的 通信 协议 在 位 于 不 同 地 方 的 两 个 或 多 个 企业 内 部 网 之 间 建 立 一 
条 专 有 的 通信 线路 ,就 好 比 是 架设 了 一 条 专线 一 样 ,但 是 它 并 不 需要 真正 地 去 铺设 光线 之 类 的 
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物理 线路 。 这 就 好 比 去 电信 局 申请 专线 ,但 是 不 用 给 铺设 线路 的 费用 ,也 不 用 购买 路 由 器 等 硬 
件 设 备 。VPN 技术 原 是 路 由 器 具有 的 重要 技术 之 一 ,目前 在 交换 机 、 防 火 墙 设备 或 操作 系统 
软件 里 都 支持 VPN 功能 。 总 结 起 来 ,VPN 的 核心 就 是 在 利用 公共 网 络 建立 虚拟 私有 网 。 
VPN 是 指 依靠 ISP 或 其 他 NSP 在 公用 网 络 基础 设施 之 上 构建 的 专用 的 数据 通信 网 
络 ,这 里 所 指 的 公用 网 络 有 多 种 ,包括 IP 网 络 、 帧 中 继 网 络 和 ATM 网 络 。 
IETF 对 基于 IP 的 VPN 定义 : 使 用 卫 机 制 仿真 出 一 个 私有 的 广域网 。 
从 原理 上 来 说 , VPN 就 是 利用 公用 网 络 ( 通 


隧道 
PE 常 是 因特网 ) 把 远程 站 点 或 用 户 连接 到 一 起 的 专 
-= 用 网 络 , 与 使 用 实际 的 专用 连接 (例如 租用 线路 ) 
不 同 ,VPN 使 用 的 是 通过 因特网 路 由 的 “虚拟 " 连 


VPNIE 甸 器。 公关 网 络 。 “四 接 把 公司 的 专用 网 络 同 远程 站 点 或 员工 连接 到 一 
图 11.1 VPN 工作 原理 示意 图 起 ,如 图 11. 1 所 示 。 

VPN 采用 “隧道 ”技术 ,可 以 模仿 点 对 点 连接 
技术 ,依靠 Internet 服务 提供 商 (ISP) 和 其 他 的 网 络 服务 提供 商 (NSP) 在 公用 网 中 建立 自己 
专用 的 “隧道 ”, 让 数据 包 通 过 这 条 隧道 传输 。 对 于 不 同 的 信息 来 源 ,可 分 别 给 它们 开 出 不 同 
的 隧道 。 


11.1.2 VPN 的 分 类 


VPN 的 分 类 方法 比较 多 ,实际 使 用 中 ,需要 通过 客户 机 与 服务 器 端的 交互 实现 认证 与 
隧道 的 建立 。 基 于 二 层 、 三 层 的 VPN 都 需要 安装 专门 的 客户 机 系统 (硬件 或 软件 ) ,完成 
VPN 相关 的 工作 。 

一 个 VPN 解决 方案 不 仅仅 是 一 个 经 过 加 密 的 隧道 , 它 还 包含 访问 控制 .认证 .加 密 、 隧 
道 传输 .路 由 选择 ,过滤 ,高 可 用 性 .服务 质 量 以 及 管理 。 

VPN 系统 大 体 分 为 4 部 分 : 专用 的 VPN 硬件 .支持 VPN 的 硬件 或 软件 防火 墙 \VPN 
软件 和 VPN 服务 提供 商 。 

1. 按 VPN 的 接 入 方式 进行 分 类 

一 般 情 况 下 ,用 户 可 能 是 用 网 络 专线 连接 因特网 ,也 可 能 是 通过 电话 拨号 连接 因特网 。 
建立 在 IP 网 上 的 VPN 也 就 对 应 的 有 两 种 接 入 方式 : 专线 接 入 方式 和 拨号 接 入 方式 。 

(1) 专线 VPN: 是 为 已 经 通过 专线 接 入 ISP 边缘 路 由 器 的 用 户 提 供 的 VPN 解决 方案 。 
这 是 一 种 “永远 在 线 ” 的 VPN, 可 以 节省 传统 的 长 途 专线 费用 。 

(2) 拨号 VPN( 又 称 VPDN): 它 是 向 利用 拨号 PSTN 或 ISDN 接 入 ISP 的 用 户 提 供 的 
VPN 业务 。 这 是 一 种 “ 按 需 连接 "的 VPN, 可 以 节省 用 户 的 长 途 电话 费用 。 需 要 指出 的 是 ， 
因为 用 户 一 般 是 漫游 用 户 ,是 “ 按 需 连 接 " 的 ,因此 VPDN 通常 需要 做 身份 认证 。 

2. 按 VPN 的 应 用 平台 分 类 


VPN 的 应 用 平台 分 为 三 类 : 软件 平台 .专用 硬件 平台 及 辅助 硬件 平台 。 

(1) 软件 平台 VEN: 当 对 数据 连接 速率 要 求 不 高 ,对 性 能 和 安全 性 需求 不 强 时 ,可 以 利 
用 一 些 软件 公司 所 提供 的 完全 基于 软件 的 VPN 产品 来 实现 简单 的 VPN 功能 。 

(2) 专用 硬件 平台 VPN: 使 用 专用 硬件 平台 的 VPN 设备 可 以 满足 企业 和 个 人 用 户 对 
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提高 数据 安全 及 通信 性 能 的 需求 ,尤其 是 从 通信 性 能 的 角度 来 看 ,指定 的 硬件 平台 可 以 完成 
数据 加 密 、 数 据 乱 码 等 对 CPU 处 理 能 力 需 求 很 高 的 功能 。 提 供 这 些 平台 的 硬件 厂商 比较 
多 ,如 川 大 能 士 、Nortel、Cisco 和 3Com 等 。 

(3) 辅助 硬件 平台 VPN: 这 类 VPN 介 于 软件 平台 VPN 和 专用 硬件 平台 VPN 之 间 。 辅 助 
硬件 平台 VPN 主要 是 指 以 现 有 网 络 设 备 为 基础 ,再 增添 适当 的 VPN 软件 以 实现 VPN 的 功能 。 

3. 按 VPN 的 协议 分 类 

按 VPN 协议 方面 分 类 主要 是 指 按 构建 VPN 的 隧道 协议 分 类 。VPN 的 隧道 协议 可 分 
为 第 二 层 、 第 三 层 、 第 二 层 - 第 三 层 (2.5 层 )、 第 四 层 隧道 协议 。 

(1) 第 二 层 隧 道 协议 : 包括 点 到 点 隧道 协议 (PPTP) .第 二 层 转 发 协议 (L2F) ,第 二 层 隧 
道 协议 (L2TP) ,多 协议 标记 交换 (MPLS) 等 。 

(2) 第 三 层 隧 道 协 议 : 包括 通用 路 由 封装 协议 (GRE) IP 安全 (IPSec)。 这 是 目前 最 流 
行 的 两 种 三 层 协 议 。 

第 二 层 和 第 三 层 隧 道 协 议 的 区 别 主 要 在 于 用 户 数 据 在 网 络 协 议 栈 的 第 几 层 被 封装 ,其 
中 GRE IPSec 和 MPLS 主要 用 于 实现 专线 VPN 业务 ,L2TP 主要 用 于 实现 拨号 VPN 业 
务 ( 但 也 可 以 用 于 实现 专线 VPN 业务 ) ,当然 这 些 协 议 之 间 本 身 不 是 冲突 的 ,而 是 可 以 结合 
使 用 的 。 各 层 隧 道 协议 的 内 容 在 11. 2 节 将 详细 介绍 。 

4, 按 VPN 的 服务 类 型 分 类 

根据 服务 类 型 ,VPN 业务 按 用 户 需 求 定义 有 三 种 : Intranet VPN、Access VPN 和 
Extranet VPN 。 

(1) Intranet VPN( 内 部 网 VPN): 企业 的 总 部 与 分 支 机 构 间 通过 公 网 构筑 的 虚拟 网 。 
这 种 类 型 的 连接 带 来 的 风险 最 小 ,因为 公司 通常 认为 他 们 的 分 支 机 构 是 可 信 的 ,并 将 它 作 为 
公司 网 络 的 扩展 。 内 部 网 VPN 的 安全 性 取决 于 两 个 VPN 服务 器 之 间 的 加 密 和 验证 手段 。 
内 部 网 VPN 的 结构 如 图 11.2 所 示 。 
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11.2 内 部 网 VPN 结构 示意 图 


(2) Access VPN( 远 程 访问 VPN): 又 称 为 拨号 VPN( 即 VPDN) ,是 指 企业 员工 或 企 
业 的 小 分 支 机 构 通过 公 网 远程 拨号 的 方式 构筑 的 虚拟 网 。 典 型 的 远程 访问 VPN 是 用 户 通 
过 本 地 的 信息 服务 提供 商 登 录 到 因特网 上 ,并 在 现 有 的 办 公 室 和 公司 内 部 网 之 间 建 立 一 条 
加 密 人 信道。 远程 访问 VPN 的 结构 如 图 11. 3 所 示 。 

(3) Extranet VPN( 外 联网 VPN): 企业 间 发 生 收 购 、 兼 并 或 企业 间 建 立 战略 联盟 后 ， 
使 不 同 企业 网 通过 公 网 来 构筑 的 虚拟 网 。 它 能 保证 包括 TCP 和 UDP 服务 在 内 的 各 种 应 用 
服务 的 安全 ,如 E-mail .HTTP、FTP、RealAudio 数据 库 的 安全 以 及 一 些 应 用 程序 如 Java、 
ActiveX 的 安全 。 外 联网 VPN 的 结构 如 图 11.4 所 示 。 
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5. 按 VPN 的 部 署 模式 分 类 

VPN 可 以 通过 部 署 模式 来 区 分 ,部署 模式 从 本 质 上 描述 了 VPN 的 通道 是 如 何 建立 和 
终止 的 ,一 般 有 三 种 VPN 部 署 模式 。 

(1) 端 到 端 (End-to-End) 模 式 : 典型 的 由 自 建 VPN 的 客户 所 采用 的 模式 ,最 常见 的 隧 
道 协议 是 IPSec 和 PPTP。 

(2) 供应 商 -企业 (ProviderEnterprise) 模 式 : 隧道 通常 在 VPN 服务 器 或 路 由 器 中 创 
建 ,在 客户 前 端 关闭 。 在 该 模式 中 ,客户 不 需要 购买 专门 的 隧道 软件 ,由 服务 商 的 设备 来 建 
立 通道 并 验证 。 最 常见 的 隧道 协议 有 L2TP、L2F 和 PPTP。 

(3) 内 部 供应 商 (Intra-Provider) 模 式 : 服务 商 保持 了 对 整个 VPN 设施 的 控制 。 在 该 
模式 中 ,通道 的 建立 和 终止 都 是 在 服务 商 的 网 络 设施 中 实现 的 。 客 户 不 需要 做 任何 实现 
VPN 的 工作 。 


11.1.3 VPN 的 特点 与 功能 


随 着 商务 活动 的 日 益 频 繁 ,各 企业 开始 允许 其 生意 伙伴 、 供 应 商 访问 本 企业 的 局 域 网 ， 
简化 信息 交流 的 途径 ,增加 信息 交换 速度 。 这 些 合 作 和 联系 是 动态 的 ,并 依靠 网 络 来 维持 和 
加 强 , 于 是 各 企业 发 现 ,这 样 的 信息 交流 不 但 带 来 了 网 络 的 复杂 性 ,还 带 来 了 管理 和 安全 性 
的 问题 ,因为 Internet 是 一 个 全 球 性 和 开放 性 的 、 基 于 TCP/IP 技术 的 \ 不 可 管理 的 国际 互 
联网 络 。 因 此 ,基于 Internet 的 商务 活动 就 面临 非 善意 的 信息 威胁 和 安全 隐患 。 还 有 一 类 
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用 户 , 随 着 自身 的 发 展 壮大 与 跨国 化 ,企业 的 分 支 机 构 不 仅 越 来 越 多 ,而 且 相 互 间 的 网 络 基 
础 设施 互 不 兼容 也 更 为 普遍 。 同 时 ,用 户 的 信息 技术 部 门 在 连接 分 支 机 构 方面 也 感到 日 益 
或 手 # 

Access VPN ,Intranet VPN 和 Extranet VPN 为 用 户 提供 了 三 种 VPN 组 网 方式 ,但 在 
实际 应 用 中 ,用 户 所 需要 的 VPN 又 应 当 具 备 哪些 特点 呢 ? 一 般 而 言 ,一 个 高 效 、 成 功 的 
VPN 应 具备 以 下 几 个 主要 特点 。 

1. 具备 完善 的 安全 保障 机 制 

虽然 实现 IP VPN 的 技术 和 方式 很 多 ,但 所 有 的 VPN 均 应 保证 通过 公用 网 络 平台 传输 
数据 的 专用 性 和 安全 性 。 在 非 面向 连接 的 公用 IP 网 络 上 建立 一 个 逻辑 的 、 点 对 点 的 连接 ， 
称 之 为 建立 一 个 隧道 ,可 以 利用 加 密 技 术 对 经 过 隧道 传输 的 数据 进行 加 密 , 以 保证 数据 仅 被 
指定 的 发 送 者 和 接收 者 了 解 ,从 而 保证 了 数据 的 私有 性 和 安全 性 。 在 安全 性 方面 ,由 于 
VPN 直接 构建 在 公用 网 上 ,实现 简单 .方便 .灵活 ,但 同时 其 安全 问题 也 更 为 突出 。 企 业 必 
须 确 保 其 VPN 上 传送 的 数据 不 被 攻击 者 窥视 和 算 改 ,并 且 要 防止 非法 用 户 对 网 络 资源 或 
私有 信息 的 访问 。Extranet VPN 将 企业 网 扩展 到 合作 伙伴 和 客户 ,对 安全 性 提出 了 更 高 的 
要 求 。 

2. 具备 用 户 可 接受 的 服务 质量 保证 (QoS) 

IP VPN 应 当 为 企业 数据 提供 不 同等 级 的 服务 质量 保证 ,不 同 的 用 户 和 业务 对 服务 质 
量 保证 的 要 求 差别 较 大 。 例 如 对 于 移动 办 公用 户 , 提 供 广 泛 的 连接 和 覆盖 性 是 Access 
VPN 保证 服务 的 一 个 主要 因素 。 而 对 于 拥有 众多 分 支 机 构 的 Intranet VPN 或 基于 多 家 合 
作 伙 伴 的 Extranet VPN 而 言 ,能 够 提供 良好 的 网 络 稳定 性 是 满足 交互 式 的 企业 网 应 用 首 
要 考虑 的 问题 。 另 外 ,对 于 其 他 诸如 视频 等 具体 应 用 则 对 网 络 提出 了 更 明确 的 要 求 , 包 括 网 
络 时 延 及 误 码 率 等 。 所 有 以 上 网 络 应 用 均 要 求 VPN 网 络 根据 需要 提供 不 同等 级 的 服务 质 
量 。 在 网 络 优化 方面 ,构建 VPN 的 另 一 个 重要 需求 是 充分 有 效 地 利用 有 限 的 广域网 资源 ， 
为 重要 数据 提供 可 靠 的 带宽 。 广 域 网 流量 的 不 确定 性 使 其 带宽 的 利用 率 较 低 ,在 流量 高 峰 
时 引起 网 络 拥塞 ,产生 网 络 瓶 颈 , 难 于 满足 实时 性 要 求 高 的 业务 服务 质量 保证 ; 而 在 流量 低 
谷 时 又 造成 大 量 的 网 络 带宽 空闲 。QoS 通过 流量 预测 与 流量 控制 策略 ,可 以 按照 优先 级 分 
配 带宽 资源 ,实现 带宽 优化 管理 ,使 得 各 类 数据 能 够 被 合理 地 先后 发 送 ,并 预防 拥塞 的 发 生 。 

3. 具备 良好 的 可 扩充 性 与 灵活 性 

IP VPN 必须 能 够 支持 通过 Intranet 和 Extranet 的 任何 类 型 的 数据 流 ,方便 增加 新 的 
节点 ,支持 多 种 类 型 的 传输 媒介 ,可 以 满足 同时 传输 语音 、 图 像 和 数据 等 新 应 用 对 高 质量 传 
输 以 及 带宽 增加 的 需求 。 

4. 具备 完善 的 可 管理 性 

在 IP VPN 管理 方面 ,要 求 企业 将 其 网 络 管理 功能 从 局 域 网 无 颖 地 延伸 到 公用 网 ,甚至 
是 客户 和 合作 伙伴 。 尽 管 可 以 将 一 些 次 要 的 网 络 管理 任务 交 给 服务 提供 商 去 完成 ,但 企业 
自己 仍 需要 完成 许多 网 络 管理 任务 ,所 以 ,一 个 完善 的 VPN 管理 系统 是 必 不 可 少 的 。VPN 
管理 的 目标 为 减 小 网 络 风险 、 具 有 高 扩展 性 、 经 济 性 、 高 可 靠 性 等 优点 。 事 实 上 ,VPN 管理 
主要 包括 安全 管理 .设备 管理 .配置 管理 ,访问 控制 列表 管理 .QoS 管理 等 内 容 。 

由 此 可 见 ,VPN 的 基本 功能 至 少 应 包括 如 下 几 个 方面 : 
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(1) 加 密 数 据 。 以 保证 通过 公 网 传输 的 信息 即使 被 他 人 截获 也 不 会 泄露 。 

(2) 信息 验证 和 身份 认证 。 保 证 信息 的 完整 性 、 合 理性 ,并 能 鉴别 用 户 的 身份 。 

(3) 访问 控制 。 不 同 的 用 户 有 不 同 的 访问 权限 。 

(4) 地 址 管理 。VPN 方案 必须 能 够 为 用 户 分 配 专用 网 络 上 的 地 址 并 确保 地 址 的 安 
全 性 。 

(5) 密 钥 管理 。VPN 方案 必须 能 够 生成 并 更 新 客户 机 和 服务 器 的 加 密 密 钥 。 

(6) 多 协议 支持 。VPN 方案 必须 支持 公共 因特网 上 普遍 使 用 的 基本 协议 ,包括 IP、 
IPX 等 。 


11.1.4 VPN 安全 技术 


由 于 IP VPN 是 在 不 安全 的 Internet 中 进行 通信 ,而 通信 的 内 容 可 能 涉及 到 企业 的 机 
密 数据 ,因此 其 安全 性 就 显得 非常 重要 ,必须 采取 一 系列 的 安全 机 制 来 保证 VPN 的 安全 。 
IP VPN 的 安全 机 制 通常 由 加 、 解 密 技术 , 密 钥 管理 技术 和 认证 技术 组 成 。 

1. 加 、 解 密 技术 

在 VPN 中 为 了 保证 重要 的 数据 在 公共 网 上 传输 时 不 被 他 人 窃取 ,采用 了 加 密 机 制 。 
在 现代 密码 学 中 ,加 密 算 法 被 分 为 对 称 加 密 算 法 和 非 对 称 加 密 算法 。 

对 称 加 密 算法 采用 同一 密 钥 进行 加 密 和 解密 ,优点 是 速度 快 ,但 密 钥 的 分 发 与 交换 不 便 
于 管理 。 而 采用 非 对 称 加 密 算法 进行 加 密 时 ,通信 各 方 使 用 两 个 不 同 的 密 钥 ,一 个 是 只 有 发 
送 方 知道 的 私人 密 钥 , 另 一 个 则 是 对 应 的 公开 密 钥 。 私 人 密 钥 和 公开 密 钥 在 加 密 算法 上 成 
对 出 现 , 一 个 用 于 数据 加 密 , 另 一 个 用 于 数据 解密 。 非 对 称 加 密 还 有 一 个 重要 用 途 , 即 数字 
签名 。 

2. 认证 技术 

认证 技术 可 以 用 来 保证 数据 避免 被 伪造 . 算 改 ,这 对 于 网 络 数据 传输 ,特别 是 电子 商务 
是 极其 重要 的 。 认 证 协议 一 般 都 要 采用 一 种 称 为 摘要 的 技术 。 摘 要 技术 主要 采用 哈 希 函数 
将 一 段 长 的 报 文通 过 函数 变换 映射 为 一 段 短 的 报 文 即 摘要 。 由 于 哈 希 函 数 的 特性 ,使 得 要 找 
到 两 个 不 同 的 报 文具 有 相同 的 摘要 是 困难 的 。 该 特性 使 得 摘要 技术 在 VPN 中 有 两 个 用 途 : 

1) 验证 数据 的 完整 性 

发 送 方 将 数据 报 文 和 报 文摘 要 一 同 发 送 ,接收 方 通过 计算 报 文摘 要 与 发 来 数据 报 文 比 
较 , 相 同 则 说 明 数 据 报 文 未 经 修改 。 由 于 在 报 文摘 要 的 计算 过 程 中 一 般 是 将 一 个 双方 共享 
的 秘密 信息 连接 上 实际 报 文 一 同 参 与 摘要 的 计算 ,因此 不 知道 秘密 信息 将 很 难 伪 造 一 个 匹 
配 的 摘要 ,从 而 保证 了 接收 方 可 以 辨认 出 伪造 或 算 改 过 的 报 文 。 

2) 用 户 认 证 

该 功能 实际 上 是 验证 数据 的 完整 性 功能 的 延伸 。 当 一 方 希望 验证 对 方 , 但 又 不 希望 验 
证 秘密 在 网 络 上 传送 。 这 时 一 方 可 以 发 送 一 段 随机 报 文 ,要求 对 方 将 秘密 信息 连接 上 该 报 
文 作 摘 要 后 发 回 ,接收 方 可 以 通过 验证 摘要 是 否 正确 来 确定 对 方 是 否 拥 有 秘密 信息 ,从 而 达 
到 验证 对 方 的 目的 。 

3. 密 钥 管理 技术 

VPN 中 无 论 是 认证 还 是 加 密 都 需要 秘密 信息 ,因而 密 钥 的 分 发 与 管理 显得 非常 重要 。 


第 11 章 虚拟 专用 网 技术 253 


密 钥 的 分 发 有 两 种 方法 : 一 种 是 通过 手工 配置 的 方式 , 另 一 种 是 采用 密 钥 交换 协议 ,动态 分 
发 。 手 工 配置 的 方法 由 于 密 钥 更 新 困难 ,只 适合 于 简单 网 络 的 情况 。 密 钥 交 换 协 议 采 用 软 
件 方式 动态 生成 密 钥 ,适合 于 复杂 网 络 的 情况 且 密 钥 可 快速 更 新 ,可 以 显著 地 提高 VPN 的 
安全 人 性。 


11.2 VPN 实现 技术 


VPN 现 有 的 实现 都 依赖 于 隧道 ,隧道 技术 又 称 为 Tunneling。 主 要 是 利用 协议 的 封装 
来 实现 ,用 一 种 网 络 协议 来 传输 另外 一 种 网 络 协议 。 也 就 是 说 ,在 本 地 网 关 把 第 二 种 协议 报 
文 包含 在 第 一 种 协议 报 文中 ,然后 按照 第 一 种 协议 来 传输 ,等 报 文 到 达 对 端 网 关 时 ,由 该 网 
关 从 第 一 种 协议 报 文 中 解析 出 第 二 种 协议 报 文 , 这 是 一 个 基本 的 隧道 技术 的 实现 过 程 。 

对 于 两 个 网 关 之 外 的 用 户 ,可 以 忽视 使 用 隧道 技术 的 影响 ,对 他 们 来 说 是 透明 传输 的 。 
隧道 技术 的 应 用 为 VPN 的 实现 提供 了 许多 优良 的 特性 ,不 仅 扩大 了 VPN 的 应 用 面 ,而 且 
为 利用 VPN 组 网 提供 了 极 大 的 灵活 性 。 

11.2.1 第 二 层 隧道 协议 

在 这 一 层 的 VPN 实现 中 共有 三 种 方法 : PPTP(Point to Point Tunneling Protocol ,点 
到 点 隧道 协议 )、L2TP (Layer 2 Tunneling Protocol, 链 路 层 隧道 协议 ) 和 L2F (Layer 2 
Forwarding, 链 路 层 转发 协议 )。 

1. PPTP 

PPTP 由 PPTP Forum 开发 ,PPTP Forum 是 一 个 联盟 ,其 成 员 包 括 US Robotics、 
Microsoft、3COM、Ascend 和 ECI Telematics。PPTP 是 点 到 点 协议 (PPP) 的 扩充 , 即 PPTP 
协议 是 基于 PPP 之 上 并 且 应 用 了 Tunneling 技术 的 协议 。 它 用 “PPP 质询 握手 验证 协议 
(CHAP)” 来 实现 对 用 户 的 认证 。 简 单 地 说 ,PPTP 是 用 于 将 PPP 分 组 通过 IP 网 络 封装 传 


输 , 如 图 11.5 所 示 。 
BB 
拨号 I 
eS 
拨号 pAC EL 
IP 网 络 


图 11.5 PPTP 工作 示意 图 


在 PPTP 的 体系 结构 中 ,主要 由 三 部 分 组 成 : 
(1) PPP 连接 和 通信 。 按 照 PPP 协议 和 对 方 建立 链 路 层 的 连接 。 
(2) PPTP 控制 连接 。 建 立 到 Internet 的 PPTP 服务 器 上 的 连接 ,并 建立 一 个 虚拟 
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隧道 。 
(3) PPTP 数据 隧道 。 在 隧道 中 PPTP 协议 建立 包含 加 密 的 PPP 包 的 IP 数据 报 ,这 些 
数据 报 通过 PPTP 隧道 进行 发 送 。 

第 二 个 和 第 三 个 过 程 都 取决 于 它们 前 一 个 过 程 的 成 功 。 如 果 有 一 个 失败 了 , 则 整个 过 
程 必须 重 来 。 

PPTP 使 用 一 个 TCP 连接 对 隧道 进行 维护 ,使 用 通用 路 由 封装 (GRE) 技 术 把 数据 封装 
成 PPP 数据 帧 ,然后 再 通过 隧道 传送 。 可 以 对 封装 PPP 帧 中 的 负载 数据 进行 加 密 和 压缩 ， 
如 图 11.6 所 示 。 


IP TCP/UDP | 用户 数据 a 


1 
芭 汪 
TCP/UDP | 用户 封装 在 
PPP IP CP/U 用 户 数 据 PPP 帆 中 


了 
IP GRE BRR IP TCP/UDP | 用 户 数据 让 


11.6 PPTP 协议 帧 结构 


2 yl 

该 协议 是 由 CISCO 提出 并 倡导 使 用 的 链 路 层 安全 协议 ,当然 它 也 采用 了 Tunneling 技 
术 ,主要 面向 远程 或 拨号 用 户 的 使 用 。 

L2F 主要 强调 的 是 将 物理 层 协 议 移 到 链 路 层 ,并 允许 通过 Internet 光缆 的 链 路 层 和 较 
高 层 协议 进行 传输 。 物 理 层 协议 仍然 保持 在 对 该 ISP 的 拨号 连接 中 。 一 旦 建立 连接 ,L2F 
将 通过 在 保持 初始 拨号 服务 器 位 置 不 可 见 的 Internet 中 的 虚拟 隧道 传送 包含 验证 .授权 和 
记 账 信息 的 数据 包 。 该 用 户 只 能 看 见 连接 被 终止 的 那个 网 络 , 即 公司 的 LAN。 

L2F 还 解决 IP 写 地 址 和 记 账 的 问题 , 它 对 可 靠 地 处 理 这 两 个 问题 提供 建议 和 基础 。 

对 于 ISP 的 初始 连接 ,L2F 将 使 用 标准 PPP。 对 于 验证 ,L2F 将 使 用 标准 CHAP 或 者 
做 某 些 修改 。 对 于 封装 ,L2F 指定 在 L2F 数据 报 中 封装 整个 PPP 或 SLIP 包 所 需要 的 协 
议 。 同 时 这 些 操 作 尽 可 能 地 对 用 户 透 明 , 以 方便 应 用 L2F 来 构建 灵活 的 VPN 网 络 。 

3. L2TP 

通过 以 上 说 明 , 可 以 看 到 PPTP 协议 和 L2F 协议 尽管 有 很 多 不 同 ,但 是 二 者 却 部 分 兼 
容 。 为 此 ,由 PPTP Forum 各 成 员 、 思 科 公 司 和 IETF( 因 特 网 工程 工作 组 ) 联 手打 造 了 一 个 
新 的 协议 一 一 L2TP。 它 不 仅 提 供 了 以 CHAP 为 基础 的 用 户 身 份 认证 ,支持 对 内 部 地 址 的 
分 配 ,而 且 还 提供 了 灵活 有 效 的 记 账 功能 和 较为 完善 的 管理 功能 。 

在 链 路 层 上 实现 VPN 有 一 定 的 优点 。 假 定 两 个 主机 或 路 由 器 之 间 存 在 一 条 专用 通信 
链 路 ,而 且 为 避免 有 人 ”窥视 ”, 所 有 通信 都 需 加 密 ,数据 加 密 可 用 硬件 设备 来 进行 。 这 样 做 
最 大 的 好 处 在 于 速度 的 提高 。 

然而 ,在 链 路 层 上 实现 VPN 也 有 一 定 的 缺点 ,该 方案 不 易 扩展 ,而 且 仅 在 专用 链 路 上 
才能 很 好 地 工作 。 另 外 ,进行 通信 的 两 个 实体 必须 在 物理 上 连接 到 一 起 。 这 也 给 在 链 路 层 
上 实现 VPN 带 来 了 一 定 的 难度 。 

PPTP、L2F 和 L2TP 这 三 种 协议 都 是 运行 在 链 路 层 中 的 ,通常 是 基于 PPP 协议 的 ,并 
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且 主 要 面向 的 是 拨号 用 户 , 由 此 导致 了 这 三 种 协议 应 用 的 局 限 性 。 

而 当前 在 Internet 及 其 他 网 络 中 , 绝 大 部 分 的 数据 都 是 通过 IP 协议 来 传输 的 ,逐渐 形 
成 了 一 种 “Everything on IP” 的 观点 ,而 基于 IP 的 VPN 技术 则 是 近来 在 网 络 安全 领域 迅速 
发 展 的 IPSec。 

PPTP 与 L2TP 均 使 用 PPP 协议 对 数据 进行 封装 ,然后 添加 附加 包头 用 于 数据 在 网 络 
中 传输 。 虽然 它 们 有 很 多 相似 的 功能 ,但 仍然 存在 如 下 一 些 区别 : 

(1) PPTP 要 求 因特网 为 IP 网 络 , 而 L2TP 能 够 在 IP、X.25 和 ATM 等 网 络 上 使 用 。 

(2) PPTP 只 能 在 两 端点 间 建 立 单一 隧道 ,L2TP 可 以 在 两 个 端点 之 间 建 立 多 个 隧道 。 
用 户 可 根据 不 同 的 服务 质量 创建 不 同 的 隧道 。 

(3) PPTP 不 支持 隧道 验证 , L2TP 提供 了 此 项 功能 。 可 通过 与 IPSec 共同 使 用 ,由 
IPSec 提供 隧道 认证 。 


11.2.2 第 三 层 隧道 协议 


在 网 络 层 的 实现 中 ,有 两 种 常用 的 实现 方式 : GRE 和 IPSec。 

1. GRE(Generic Routing Encapsulation, 通 用 路 由 封装 协议 ) 

GRE 是 对 某 些 网 络 层 协 议 ( 如 IP 和 IPX) 的 数据 报 进行 封装 ,使 这 些 被 封装 的 数据 报 
能 够 在 另 一 个 网 络 层 协议 (如 IP) 中 传输 。GRE 提供 了 将 一 种 协议 的 报 文 封装 在 另 一 种 协 
议 报 文 中 的 机 制 。 

GRE 是 VPN 的 第 三 层 隧道 协议 , 即 在 协议 层 之 间 采 用 了 一 种 被 称 为 Tunnel( 隧 道 ) 的 
技术 。Tunnel 是 一 个 虚拟 的 点 对 点 连接 ,在 实际 中 可 以 看 成 是 仅 支 持 点 对 点 连接 的 虚拟 接 
口 ,这 个 接口 提供 了 一 条 通路 ,使 封装 的 数据 报 能 够 在 这 个 通路 上 传输 ,使 报 文 能 够 在 异种 
网 络 中 传输 ,异种 报 文 传输 的 通道 称 为 Tunnel。 并 且 在 一 个 Tunnel 的 两 端 分 别 对 数据 报 
进行 封装 及 解 封 。 

GRE 在 RFC1701/RFC1702 中 定义 ,具体 结构 如 图 11.7 所 示 , 它 规定 了 怎样 用 一 种 网 
络 层 协议 去 封装 另 一 种 网 络 层 协议 的 方法 。GRE 的 隧道 由 其 源 IP 地 址 和 目的 IP 地 址 来 
定义 。 它 允许 用 户 使 用 IP 去 封装 IP、IPX、AppleTalk, 并 支持 全 部 的 路 由 协议 ,如 RIP、 
OSPF IGRP 和 EIGRP。 通 过 GRE 封装 ,用 户 可 以 利用 公用 IP 网 络 去 连接 IPX 网 络 、 
AppleTalk 网 络 , 以 及 使 用 保留 地 址 进行 网 络 互联 ,或 者 对 公 网 隐藏 企业 网 的 IP 地 址 。 


IP | GRE | IPX 


一 一 乘客 协议 (Passenger Protocol) 


运载 协议 或 封装 协议 


(Carrier Protocol, or Encapsulation Protocol) 


运输 协议 (Transport Protocol) 
图 11.7 GRE 协议 


它 的 运行 过 程 通常 是 这 样 的 : 当 路 由 器 接收 了 一 个 需要 封装 的 上 层 协 议 数据 报 文 , 首 
先 这 个 报 文 按照 GRE 协议 的 规则 被 封装 在 GRE 协议 报 文中 ,而 后 再 交 给 IP 层 ,由 IP 层 再 
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封装 成 IP 协议 报 文 便于 网 络 的 传输 ,等 到 达 对 端的 GRE 协议 处 理 网 关 时 ,按照 相反 的 过 程 
处 理 , 就 可 以 得 到 所 需 的 上 层 协议 的 数据 报 文 了 。 

标准 的 GRE 在 虚拟 通道 中 的 数据 是 没有 进行 加 密 传输 的 ,一旦 数据 被 截获 ,重要 数据 
将 有 失 密 的 危险 。 而 与 GRE 相 比 ,IPSec 只 能 进行 通道 内 的 数据 加 密 ,无 法 在 Internet 上 
建立 虚拟 的 通道 互 连 ,使 异地 的 两 个 局 域 网 像 访问 本 地 网 一 样 方便 ; 也 无 法 在 加 密 的 数据 
连接 上 采用 路 由 协议 ,网 络 管理 很 不 方便 。 所 以 GRE 十 IPSec 联合 应 用 方式 成 为 实际 中 
VPN 建 网 的 首选 。 

但 标准 GRE 需要 建立 隧道 的 两 端 设 备 的 IP 地 址 固定 ,这 就 要 求 隧道 两 端的 设备 都 是 
采用 类 似 专线 的 线路 进行 互 连 , 一 旦 某 一 端 是 PSTN/ISDN/ADSL 接 入 的 话 , 由 于 接 入 端 
IP 地 址 不 固定 ,将 无 法 建立 连接 。 

GRE 的 优点 是 为 网 络 的 互联 提供 了 一 些 解决 手段 , 它 可 以 解决 数据 在 多 协议 网 络 中 传 
输 的 困难 ,可 以 将 无 法 连续 的 子 网 连接 起 来 ,同时 还 可 以 扩大 某 些 类 型 网 络 的 工作 范围 。 

2. IPSec(CIP Security ,IP 安全 协议 ) 

IPSec 实际 上 是 一 套 协议 包 而 不 是 一 个 独立 的 协议 ,这 一 点 对 于 我 们 认识 IPSec 是 很 重 
要 的 。 从 1995 年 开始 IPSec 的 研究 以 来 ,IETF IPSec 工作 组 在 它 的 主页 上 发 布 了 几 十 个 
Internet 草案 文献 和 12 个 RFC 文件 。 其 中 ,比较 重要 的 有 RFC2409 IKE( 因 特 网 密 钥 交 
换 ) .RFC2401 IPSec 协议 .RFC2402 AH 验证 包头 、RFC2406 ESP 加 密 数 据 等 文件 。 

IPSec 位 于 网 络 层 ,对 通信 双方 的 IP 数据 分 组 进行 保护 和 认证 ,对 高 层 应 用 透明 。 
IPSec 能 够 保证 IP 网 络 上 数据 的 保密 性 、 完 整 性 ,并 提供 身份 认证 。IPSec 拥有 密 钥 自 动 管 
理 功能 , 优 于 PPTP/L2TP。 

IPSec 提供 了 下 列 网 络 安全 性 服务 ,而 这 些 服务 是 可 选 的。 通常 , 本 地 安全 策略 将 规定 
使 用 下 列 这 些 服务 的 一 种 或 多 种 : 

(1) 数据 机 密 性 : IPSec 发 送 方 在 通过 网 络 传输 IP 包 前 对 包 进 行 加 密 , 用 来 确保 在 数 
据 的 传输 过 程 中 不 被 第 三 方 偷窥 。 

(2) 数据 完整 性 : IPSec 接收 方 对 发 送 方 发 送 来 的 包 进行 认证 ,以 确保 数据 在 传输 过 程 
中 没有 被 算 改 。 

(3) 数据 来 源 认 证 : IPSec 接收 方 对 IPSec 包 的 来 源 进 行 认证 , 即 对 连接 用 户 的 身份 进 
行 认证 。 

(4) 抗 重 放 : 一 种 安全 性 服务 ,使 得 接收 者 可 以 拒绝 接收 过 时 包 或 包 拷贝 ,以 保护 自己 
不 被 攻击 。IPSec 用 一 个 序列 号 来 提供 这 一 可 选 服务 ,以 配合 数据 认证 的 使 用 。 

有 了 IPSec, 数 据 在 通过 公共 网 络 传输 时 就 不 用 担心 被 监视 、 算 改 和 伪造 。 这 使 得 虚拟 
专用 网 络 ,包括 内 部 网 、 外 部 网 以 及 远 端 用 户 的 访问 得 以 实现 。 

IPSec 是 通过 使 用 各 种 加 密 算法 、 验 证 算法 .封装 协议 和 一 些 特殊 的 安全 保护 机 制 来 实 
现 这 些 目 的 ,而 这 些 算法 及 其 参数 是 保存 在 进行 IPSec 通信 两 端的 SA (Security 
Association, 安 全 关联 ), 当 两 端的 SA 中 的 设置 匹配 时 ,两 端 就 可 以 进行 IPSec 通信 了 。 
IPSec 使 用 的 加 密 算 法 包括 DES-56 位 .3DES 168 位 和 RSA 等 国际 较为 通用 的 算法 。 验 证 
算法 采用 的 也 是 流行 的 HMAC-MD5 和 HMAC-SHA 算法 。 

IPSec 安全 体系 如 图 11. 8 所 示 ,包括 三 个 基本 协议 : AH 协议 为 IP 包 提 供 信息 源 验 证 
和 完整 性 保证 ,ESP 协议 提供 加 密 机 制 , 密 钥 管理 协议 (ISAKMP) 提 供 双方 交流 时 的 共享 
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安全 信息 。ESP 和 AH 协议 都 有 相关 的 一 系列 支持 文件 ,规定 了 加 密 和 认证 的 算法 。 最 
后 ,解释 域 (DOD 通 过 一 系列 命令 ,算法 、 属 性 和 参数 连接 所 有 的 IPSec 组 件 。 而 策略 决定 
两 个 实体 之 间 能 否 进行 通信 以 及 如 何 通 信 。 策 略 的 核心 部 分 由 安全 关联 (SA) .安全 关联 数 
据 库 (SAD) .安全 策略 (SP) ,安全 策略 数据 库 (SPD) 组 成 。 


ESP 协 议 AH 协 议 
加 密 算法 认证 算法 


解释 域 DOI 昌国 | 


| 密 钥 管理 上 | 策略 上- 一 


图 11.8 IPSec 安全 体系 结构 


安全 关联 是 发 送 者 和 接收 者 两 个 IPSec 应 用 实体 之 间 经 协商 建立 起 来 的 一 种 共同 协 
定 , 它 规定 了 通信 双方 使 用 哪 种 IPSec 协议 保护 数据 安全 、 应 用 的 算法 标识 、 加 密 和 验证 的 
密 钥 取 值 以 及 密 钥 的 生存 周期 等 安全 属性 值 。 

安全 关联 数据 库 用 于 存放 SA ,为 接收 /发 送 包 处 理 维持 一 个 活动 的 SA 列表 。 

安全 策略 是 一 个 描述 规则 ,定义 了 对 什么 样 的 数据 流 实 施 什么 样 的 安全 处 理 , 至 于 安全 
处 理 需 要 的 参数 在 SP 指向 的 一 个 结构 SA 中 存储 。 

安全 策略 数据 库 中 每 个 记录 就 是 一 条 SP, 定 义 类 似 上 例 中 的 描述 规则 ,一 般 分 为 应 用 
IPSec 处 理 、 绕 过 、 丢 弃 。 

1) AH 协议 

AH(Authentication Header) 定 义 于 RFC2402 中 。 该 协议 用 于 保证 IP 数据 包 的 完整 
性 和 真实 性 ,防止 黑客 截获 数据 包 或 向 网 络 中 插入 伪造 的 数据 包 。 考 虑 到 计算 效率 ,AH 没 
有 采用 数字 签名 ,而 是 采用 了 安全 散 列 算法 来 对 数据 包 进 行 保护 。AH 没有 对 用 户 数据 进 
行 加 密 , 当 需要 身份 验证 而 不 需要 机 密 性 的 时 候 , 使 用 AH 协议 是 最 好 的 选择 。 

AH 有 两 种 工作 模式 : 

(1) 传输 模式 。 不 改变 数据 包 IP 地 址 ,在 IP 头 和 了 P 数据 负载 间 插 入 一 个 AH 头 , 如 
图 11.9 所 示 。 


原始 IP 报 广 El 负载 | 
1 I 殉 和 
| < 
加 入 AH 头 后 
的 1P 报 文 IP 头 | A | 负载 ] 
一 认证 范围 一 


图 11.9 AH 协议 的 传输 模式 
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(2) 隧道 模式 。 生 成 一 个 新 的 卫 头 ,把 AH 和 原来 的 整个 IP 包 放 到 新 P 包 的 负载 数 


据 中 ,如 图 11. 10 所 示 。 


原始 IP 报 文 IP 头 负载 
加 入 新 IP 头 和 一 ~ 一 - 
AH 头 后 的 IP | 新 IP 头 an | IP 头 | 负载 
0 验证 范围 - 
1 


图 11.10 AH 协议 的 隧道 模式 


2) ESP 协议 

ESP(Encapsulating Security Payload) 定义 于 RFC2406 协议 中 。 它 用 于 确保 IP 数据 
包 的 机 密 性 (对 第 三 方 不 可 见 ) .数据 的 完整 性 以 及 对 数据 源 地 址 的 验证 ,同时 还 具有 抗 重播 
的 特性 。 

ESP 主要 用 于 提供 加 密 和 认证 功能 。 它 通过 在 IP 分 组 层次 进行 加 密 从 而 提供 保密 性 ， 
并 为 IP 分 组 载荷 和 ESP 报头 提供 认证 。ESP 是 与 具体 的 加 密 算法 相 独 立 的 ,几乎 支持 各 
种 对 称 密 钥 加 密 算法 ,默认 为 3DES 和 DES。 

ESP 也 有 两 种 工作 模式 , 即 ESP 传输 模式 和 ESP 隧道 模式 。ESP 传输 模式 与 AH 传 
输 模式 作用 相同 ,并 且 ESP 头 也 位 于 IP 头 部 之 后 和 需要 保护 的 上 层 协议 之 间 。 图 11. 11 
为 ESP 的 传输 模式 ,从 图 中 可 以 看 出 ,与 AH 传输 模式 相 比较 ,ESP 的 传输 模式 还 多 了 ESP 
尾 和 ESP 验证 数据 。 


原始 lp 报 文 IP 关 | 负载 | 
站 2 es 
受 ESP 保 护 的 
人 ny 由 IP 头 | ESP 头 负载 ESP 尾 |ESP 验 证 数据 


由 一 一 一 加 密 范 围 一 一 
认证 范围 一 | 
11.11 ESP 协议 的 传输 模式 


ESP 隧道 模式 与 AH 隧道 模式 功能 相同 。 它 在 隧道 模式 中 ,IP 报头 是 认证 的 一 部 分 。 
图 11. 12 是 ESP 隧道 模式 ,可 以 对 整个 原始 数据 分 组 进行 加 密 和 认证 。 而 在 数据 传输 时 ， 
仅 对 IP 包 有 效 载 荷 加 密 , 不 对 IP 头 加 密 。 

3) 密 钥 管理 一 一 IKE 

IKE(Internet Key Exchange,Internet 密 钥 交 换 协 议 ) 主 要 是 用 来 协商 和 建立 IPSec 通 
信 双 方 的 SA, 实际 上 就 是 对 双方 所 采用 的 加 密 算 法 、 验 证 算法 、 封 装 协议 和 有 效 期 进行 协 
商 , 同 时 安全 地 生成 以 上 算法 所 需 的 密 钥 。 

IKE 是 在 ISAKMP (Internet Security Association and Key Management Protocol, 
Internet 安全 关联 及 密 钥 管理 协议 ) 基 础 上 实现 的 ,ISAKMP 定义 了 双方 如 何 沟 通 ,如 何 构 
建 彼此 间 用 以 沟通 的 消息 ,还 定义 了 保障 通信 安全 所 需 的 状态 变换 。ISAKMP 提供 了 对 对 


第 11 章 虚拟 专用 网 技术 259 


方 的 身份 进行 验证 的 方法 , 密 钥 交 换 时 交换 信息 的 方法 ,以 及 对 安全 服务 进行 协商 的 方法 。 

IKE 使 用 了 两 个 阶段 的 ISAKMP ,第 一 阶段 建立 ISAKMP-SA ,或 称 为 IKE-SA; 第 二 
阶段 利用 这 个 既定 的 安全 联盟 为 IPSec 协商 具体 的 安全 联盟 ,可 称 为 IPSec-SA。 在 第 一 阶 
段 中 ,IKE 定义 了 两 种 交换 模式 :“ 主 模式 ”和 “野蛮 模式 ”, 相 比 之 下 ,“ 主 模式 ”的 安全 性 和 
可 靠 性 要 比 “ 野 蛮 模 式 " 高 。 在 第 二 阶段 中 ,IKE 定义 了 “快速 模式 ”。 

在 这 两 个 阶段 中 都 会 用 到 DH(Diffie-Hellman) 算 法 ,IKE 协商 生成 的 安全 密 钥 是 通过 
这 种 算法 实现 的 。 这 种 算法 是 基于 公 钥 体系 的 ,在 整个 通信 过 程 中 ,通信 的 双方 都 只 向 对 方 
传输 属于 公 钥 的 那 一 部 分 。 这 种 算法 的 另外 一 个 优点 就 是 如 果 有 第 三 方 窃听 了 整个 协议 的 
交互 通信 过 程 ,仍然 很 难 破解 通信 内 容 。 

在 第 一 阶段 中 ,提供 了 对 对 方 的 身份 验证 机 制 , 有 Pre-shared Key( 预 共享 密 钥 )、RSA 
加 密 验 证 和 RSA 签名 验证 ,RSA 签名 验证 则 需要 CA(Certificate Authoriry) 的 支持 。 对 于 
CA 支持 的 引入 ,可 以 扩大 VPN 的 应 用 环境 ,同时 也 提高 了 VPN 的 安全 性 。 


原始 IP 报 文 | IP 头 负载 

受 ESP 保 护 的 

六 | px 类 负载 让 此 
! 加 密 范围 | 
一 验证 范围 | 


11.12 ”ESP 协议 的 隧道 模式 


11.2.3 多 协议 标签 交换 


MPLS(Multi-Protocol Label Switching ,多 协议 标签 交换 ) 属 于 第 三 代 网 络 架 构 , 是 新 
一 代 的 IP 高 速 骨 干 网 络 交 换 标准 ,由 IETF 所 提出 。 它 是 结合 了 IP 和 ATM 的 特点 , 即 在 
Frame Relay 及 ATM Switch 上 结合 路 由 功能 ,使 数据 包 通 过 虚拟 电路 来 传送 ,并 在 OSI 第 
二 层 (数据 链 路 层 ) 执 行 硬 件 式 交 换 , 这 样 取代 了 第 三 层 ( 即 网 络 层 ) 软 件 式 路 由 的 交换 方式 。 

MPLS 介 于 第 二 层 和 第 三 层 之 间 ,把 第 二 层 的 链 路 状态 信息 集成 到 第 三 层 的 协议 数据 
单元 中 ,将 第 二 层 的 高 速 交换 能 力 和 第 三 层 的 灵活 特性 结合 起 来 ,并 且 引 入 了 基于 标记 的 
机 制 。 

在 MPLS 中 ,数据 传输 发 生 在 标签 交换 路 径 (Label Switching Path,LSP) 上 。LSP 是 
每 一 个 沿 着 从 源 端 到 终端 的 路 径 上 的 节点 的 标签 序列 。 现 今 使 用 着 一 些 标签 分 发 协议 有 标 
签 分 发 协议 (Label Distribution Protocol, LDP) 和 资源 预 留 协 议 (Resource Reservation 
Protocol, RSVP), 建 于 路 由 协议 之 上 的 一 些 协 议 有 边界 网 关 协 议 (Border Gateway 
Protocol,BGP) 和 开放 式 最 短路 径 优 先 协议 (Open Shortest Path First,OSPF)。 因 为 固定 
长 度 标签 被 插入 每 一 个 包 或 信 元 的 开始 处 ,并 且 可 被 硬件 用 来 在 两 个 链接 间 快 速 交 换 包 ,所 
以 使 数据 的 快速 交换 成 为 可 能 。 

传统 的 VPN 一般 是 通过 GRE、L2TP、PPTP 和 IPSec 协议 等 隧道 协议 来 实现 私有 网 
络 间 数据 流 在 公 网 上 的 传送 。 而 LSP 本 身 就 是 公 网 上 的 隧道 ,所 以 用 MPLS 来 实现 VPN 
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有 天 然 的 优势 。 
11.2.4 第 四 层 隧道 协议 


SSL VPN 是 解决 远程 用 户 访 问 敏感 公司 数据 最 简单 最 安全 的 解决 技术 。 与 复杂 的 
IPSec VPN 相 比 ,SSL 通过 简单 易 用 的 方法 实现 信息 远程 连通 。 任 何 安装 浏览 器 的 机 器 都 
可 以 使 用 SSL VPN ,这 是 因为 SSL 内 嵌 在 浏览 器 中 , 它 不 需要 像 传统 IPSec VPN 一 样 必须 
为 每 一 台 客户 机 安装 客户 机 软件 。 

SSL 是 由 Netscape 公司 开发 的 一 套 Internet 数据 安全 协议 ,当前 版 本 为 3.0。 它 已 被 
广泛 地 用 于 Web 浏览 器 与 服务 器 之 间 的 身份 认证 和 加 密 数据 传输 。SSL 协议 位 于 TCP/ 
IP 协议 与 各 种 应 用 层 协议 之 间 ,为 数据 通信 提供 安全 支持 。SSL 协议 可 分 为 两 层 : SSL 记 
录 协 议 (SSL Record Protocol) , 它 建立 在 可 靠 的 传输 协议 (如 TCP) 之 上 ,为 高 层 协议 提供 
数据 封装 .压缩 .加 密 等 基本 功能 的 支持 。SSL 握手 协议 (SSL Handshake Protocol) , 它 建 
立 在 SSL 记录 协议 之 上 ,用 于 在 实际 的 数据 传输 开始 前 ,通信 双方 进行 身份 认证 .协商 加 密 
算法 ,交换 加 密 密 钥 等 。 

SSL VPN 的 工作 原理 : 首先 ,由 SSL VPN 生成 自己 的 根 证 书 和 服务 器 证 书 。 接 着 , 客 
户 机 浏览 器 下 载 并 导入 SSL VPN 的 证 书 。 并 通过 HTTPS 协议 向 SSL VPN 发 送 认 证 请 
求 ,SSL VPN 接受 请 求 , 客 户 机 实现 对 SSL VPN 服务 器 的 认证 。 然 后 ,服务 器 通过 口令 方 
式 (或 数字 证 书 等 多 重 认证 方式 ) 认 证 客户 机 。 这 样 就 在 浏览 器 和 SSL VPN 服务 器 之 间 建 
立 了 一 条 SSL 安全 通道 。 

SSL VPN 工作 在 传输 层 之 上 ,使 用 标准 的 HTTPS 协议 传输 数据 ,可 以 穿越 防火 墙 , 避 
免 了 地 址 转换 NAT 的 问题 。 而 在 IPSec VPN 中 ,由 于 工作 在 网 络 层 之 上 ,并 不 能 很 好 地 解 
决 包括 NAT 转换 、 防 火 墙 穿越 的 问题 。 但 是 当 使 用 基于 SSL 协议 通过 Web 浏览 器 进行 
VPN 通信 时 ,对 用 户 来 说 外 部 环境 并 不 是 完全 安全 的 ,因为 SSL VPN 只 对 通信 双方 的 某 
个 应 用 通道 进行 加 密 ,而 不 是 对 在 通信 双方 的 主机 之 间 的 整个 通道 进行 加 密 。 

不 管 怎样 ,SSL VPN 是 一 种 低 成 本 ,高 安全 性 ,简便 易 用 的 远程 访问 VPN 解决 方案 ， 
具有 相当 大 的 发 展 潜 力 。 随 着 越 来 越 多 的 公司 将 自己 的 应 用 转向 Web 平台 ,SSL VPN 会 
得 到 更 为 广泛 的 应 用 。 


11.3 VPN 的 应 用 方案 


11.3.1 L2TP 应 用 方案 


在 链 路 层 中 , VPN 提供 了 PPTP、L2F 和 L2TP 三 种 实现 方案 。 由 于 L2TP 集合 了 
PPTP、L2F 的 优点 ,下 面 只 介绍 关于 L2TP 的 应 用 方案 。 

L2TP 主要 用 于 通过 拨号 连接 企业 内 部 网 络 的 情况 。 如 图 11. 13 所 示 , 外 出 人 员 1 可 
以 先 拨 入 提供 VPN 服务 的 PSTN1, 由 该 PSTN 提供 的 VPN 网 关 通 过 公用 网 络 和 企业 本 
部 的 VPN 网 关 建 立 安全 通道 ,随后 外 出 人 员 1 便 可 以 利用 这 条 通道 访问 企业 的 内 部 网 
络 了 。 
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于 
外 出 人 员 1 VN 8 企业 内 部 网 
VPN 网 关 
时 E33 一 一 ”  ， 国 
1 


外 出 人 员 2 
2 


数据 服务 器 


> 


L2TP 通 道 


图 11.13 L2TP 构建 的 VPN 


而 外 出 人 员 2 无 法 接 入 提供 VPN 服务 的 PSTN1, 或 者 本 身 主机 已 带 有 L2TP 功能 的 
软件 ,那么 可 以 通过 普通 的 PSTN2 及 公用 网 络 直接 和 企业 本 部 的 VPN 网 关 建 立 安全 通 
道 ,获得 访问 企业 内 部 网 络 的 权利 。 


11.3.2 IPSec 应 用 方案 


IPSec 是 VPN 在 网 络 层 的 实现 ,IPSec 的 灵活 性 可 以 给 VPN 的 实现 带 来 极 大 的 便利 。 
如 图 11. 14 所 示 ,用户 可 以 定义 三 个 保护 级 别 ,用 来 确保 Telnet、SMTP 及 其 他 所 有 通信 的 
安全 。 为 了 确保 Telnet 连接 时 不 被 第 三 方 算 改 ,可 以 对 网 关 A 到 网 关 B 之 间 的 Telnet 数 
据 流 进行 验证 ; 为 了 确保 发 送 的 信件 不 被 别人 偷窥 和 自 改 ,可 以 对 网 关 A 到 网 关 B 的 
SMTP 数据 采用 加 密 和 验证 ; 而 对 网 关 A 到 网 关 B 的 其 他 通信 数据 , 则 可 以 不 采用 IPSec 
保护 或 仅 采 用 NULL 加 密 (IPSec 中 ESP 封装 类 型 的 一 种 )。 这 样 就 形成 了 三 个 保护 强度 
的 IPSec 通信 通道 ,其 中 以 保护 SMTP 的 强度 最 高 ,保护 Telnet 的 强度 次 之 ,而 对 于 其 他 通 
信 数 据 的 保护 强度 最 弱 。 


SMTP 


Telnet 


11.14 不 同 强度 级 别 IPSec 保护 的 数据 流 


下 面 介绍 几 种 常见 的 VPN 在 网 络 层 的 应 用 方案 。 

1. 针对 VPN 网 关 类 型 为 “路 由 器 -路 由 器 ”的 解决 方案 

当 远 地 办 事 机 构 或 合作 企业 需要 访问 企业 本 部 时 ,可 以 通过 本 地 的 VPN 路 由 器 连接 
公用 网 络 , 由 VPN 路 由 器 和 企业 本 部 的 VPN 网 关 路 由 器 建立 IPSec 通道 。 在 这 条 安全 通 
道 的 保护 下 ,双方 可 以 访问 对 方 . 如 果 再 配置 NAT, 便 可 以 完全 屏蔽 公用 网 络 对 地 址 的 影 
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响 ,访问 对 方 就 好 像 是 访问 局 域 网 中 的 另外 一 台 主 机 一 样 , 如 图 11. 15 所 示 。 


VPN 路 由 器 IPSec 通道 i 数据 服务 器 


11.15 VPN 网 关 类 型 为 “路 由 器 -路 由 器 ” 


2. 针对 VPN 网 关 类 型 为 “路 由 器 -防火 墙 ”的 解决 方案 

由 于 实现 VPN 网 关 功 能 的 设备 或 软件 很 多 ,在 许多 企业 的 内 部 网 络 和 公用 网 络 的 连 
接 处 也 许 会 设置 具有 VPN 功能 的 防火 墙 。 这 时 通信 的 另外 一 方 可 以 通过 VPN 路 由 器 和 
防火 墙 建立 安全 通道 ,以 此 来 确保 通信 的 安全 。 

如 图 11. 16 所 示 , 当 远 地 办 事 机 构 最 外 端的 VPN 路 由 器 1 和 企业 本 部 的 防火 墙 ( 如 著 
名 的 Check-Point 的 Firewall-1) 建 立 了 安全 通道 之 后 , 远 地 办 事 机 构 的 主机 A 和 B 都 可 以 
访问 企业 的 数据 服务 器 。 而 当 企业 内 部 的 VPN 路 由 器 设置 了 保护 Server 后 ,A 就 无 法 访 
问 Server, 而 在 远 地 办 事 机 构 内 部 VPN 路 由 器 2 可 以 和 企业 内 部 的 VPN 路 由 器 建立 另外 
一 条 安全 通道 ,并 且 这 条 安全 通道 凌驾 在 第 一 条 安全 通道 之 上 ,这 样 主机 B 就 可 以 访问 到 


Server 了 。 


| IPSec 通道 | 

尼 一 1 ! 

1 1 

远程 办 事 机 构 A 
公共 网 络 
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远程 办 事 机 构 B VPN 路 由 器 2 | 
数据 服务 器 1 
K | 

IPSec 通道 


11.16 VPN 网 关 类 型 为 路 由 器 -防火 墙 


这 种 情况 称 为 IPSec 的 嵌 套 , 它 可 以 提供 更 加 灵活 的 组 网 方案 ,并 且 提 供 更 加 安全 的 通 
信和 通道 。 

3. 针对 VPN 网 关 类 型 为 “路 由 器 -移动 用 户 ” 的 解决 方案 

当 外 出 人 员 需 要 和 企业 本 部 进行 网 络 安全 的 连接 时 ,需要 进行 如 图 11. 17 所 示 的 连接 。 

外 出 人 员 1 可 以 通过 带 IPSec 功能 的 软件 (如 Windows 系列 ) 直 接 和 企业 本 部 的 VPN 
网 关 路 由 器 建立 安全 连接 ; 而 外 出 人 员 2 可 以 通过 拨号 方式 拨 入 提供 VPN 服务 的 ISP 服 
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务 商 ,由 它 提供 的 VPN 路 由 器 和 企业 的 VPN 网 关 路 由 器 建立 安全 连接 ,两 种 方式 都 可 以 
有 效 地 保护 数据 的 传输 。 

路 由 器 具有 比较 完善 的 VPN 网 关 功 能 ,可 以 为 VPN 组 网 提供 许多 高 效 、 安 全 、 可 靠 和 
灵活 的 方案 。 路 由 器 支持 各 种 VPN 技术 ,包括 隧道 技术 .IPSec、 密 钥 交 换 技术 ,协议 封装 技 
术 (GRE) 等 ,在 今后 的 发 展 中 ,还 将 提供 更 加 先进 、 完 善 的 VPN 技术 来 发 挥 VPN 技术 在 网 
络 建设 中 灵活 、 安 全 ,可 靠 的 优点 ,同时 提高 VPN 网 络 的 可 管理 性 。 


1 
1 
¢ > 


导 IPSec 通 道 


外 出 人 员 1 


二 者 
外 出 人 员 2 1SP 提 供 的 VPN 路 由 器 
IPSec 通道 


11.17 VPN 网 关 类 型 为 “路 由 器 -移动 用 户 ” 


11.3.3 SSL VPN 应 用 方案 


1，Web 浏览 器 模式 的 解决 方案 

由 于 Web 浏览 器 的 广泛 部 署 ,而 且 Web 浏览 器 内 置 了 SSL 协议 ,使 得 SSL VPN 在 这 
种 模式 下 只 要 在 SSL VPN 服务 器 上 集中 配置 安全 策略 ,几乎 不 用 为 客户 机 做 什么 配置 就 
可 使 用 ,大 大 减少 了 管理 的 工作 量 , 方 便 用 户 的 使 用 。 缺 点 是 仅 能 保护 Web 通信 传输 安全 。 
远程 计算 机 使 用 Web 浏览 器 通过 SSL VPN 服务 器 来 访问 企业 内 部 网 中 的 资源 ,如 图 11. 18 
所 示 。 


SSL 担 手 开始 


SSL 握 手 结束 
内 部 通道 内 
的 数据 传输 


引 汪 益友 


SSL 安 全 通道 
内 的 数据 传输 


图 11.18 SSL VPN 一 一 Web 浏览 器 模式 的 解决 方案 


2. 客户 机 模式 的 解决 方案 


SSL VPN 客户 机 模式 为 远程 访问 提供 安全 保护 ,用 户 需 要 在 客户 机 安装 一 个 客户 机 软 
件 , 并 做 一 些 简 单 的 配置 即 可 使 用 ,不 需 对 系统 做 改动 ,如 图 11. 19 所 示 。 这 种 模式 的 优点 
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是 支持 所 有 建立 在 TCP/IP 和 UDP/IP 上 的 应 用 通信 传输 的 安全 , Web 浏览 器 也 可 以 在 这 
种 模式 下 正常 工作 。 这 种 模式 的 缺点 是 客户 机 需要 额外 的 开销 。 


建立 连接 SSL 担 手 开 始 
SSL 
VPN : 娃 页 
客 BE 内 部 通道 内 
局 的 数据 传输 
本 机 通道 内 SSL 安 全 通道 
的 下 扣 仿 久 内 的 数据 传输 


11.19 SSL VPN 一 一 客户 机 模式 的 解决 方案 


3. LAN 到 LAN 模式 的 解决 方案 

LAN 到 LAN 模式 对 LAN (局 域 网 ) 与 LAN 间 的 通信 传输 进行 安全 保护 。 与 基于 
IPSec 协议 的 LAN 到 LAN 的 VPN 相 比 , 它 的 优点 就 是 拥有 更 多 访问 控制 的 方式 ,缺点 是 
仅 能 保护 应 用 数据 的 安全 ,并 且 性 能 较 低 ,如 图 11. 20 所 示 。 


建立 连接 SSL 握 手 开始 
昌 SSL 应 
VPN E 手 结束 用 
客 服 Sk 内 部 通道 内 | 服 
| 务 的 数据 传输 ; 
本 机 通道 内 “SSL 安全 通道 
的 数据 传输 内 的 数据 传输 
11.20 SSL VPN 一 一 LAN 到 LAN 模式 的 解决 方案 
习 题 11 
一 、 选 择 题 
1. IPSec 是 ( )VPN 协议 标准 。 
A. 第 一 层 B. 第 二 层 C. 第 三 层 D. 第 四 层 


多 的 ) 是 IPSec 规定 的 一 种 用 来 自动 管理 SA 的 协议 ,包括 建立 .协商 、 修 改 和 删除 
SA 等 。 
A. IKE B. AH C. ESP D. SSL 
3. 如 下 关于 VPN 的 论述 中 错误 的 一 项 是 ( js 
A. VPN 的 实现 需要 借助 SSL 
.VPN 可 以 实现 远程 站 点 身份 认证 
.VPN 只 支持 TCP/IP 
. VPN 是 指 用 户 自己 租用 线路 和 公共 网 络 物理 上 完全 隔离 的 ,安全 的 线路 


[ss 
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. VPN 不 能 提供 如 下 ( ) 功 能 。 


A. 数据 有 序 到 达 目 的 主机 B. 数据 加 密 

C. 信息 认证 和 身份 认证 D. 访问 权限 控制 
.当前 有 ( ) 协 议 用 于 LAN 间 的 VPN。 

A. IPSec B. L2TP C. PPTP D. MPLS 

、 填空 题 
. IETF 对 基于 IP 的 VPN 定义 : 使 用 仿真 出 一 个 私有 的 广域网 。 
. SSL 为 TCP/IP 连接 提供 和 
. IPSec 在 模式 下 把 数据 封装 在 一 个 IP 包 传 输 以 隐藏 路 由 信息 。 
、 简 答题 


. 什么 是 VPN? VPN 的 系统 特性 有 哪些 ? 

. IPSec 包括 哪 几 种 基本 协议 ? 它们 之 间 有 什么 关系 ? 

. AH 包括 哪 几 种 工作 模式 ? 它们 的 数据 包 格 式 分 别 是 什么 样 的 ? 
. ESP 包括 哪 几 种 工作 模式 ? 它们 的 数据 包 格 式 分 别 是 什么 样 的 ? 
. IKE 的 作用 是 什么 ? 

. SA 的 作用 是 什么 ? 

. L2TP 协议 的 优点 是 什么 ? 

. SSL 工作 在 哪 一 层 ? 简单 比较 SSL VPN 和 IPSec VPN。 
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12.1 电子 商务 安全 概述 


电子 商务 (E-Commerce) 是 指 买 卖 双 方 通过 通信 网 络 ,在 双方 没有 见面 的 情况 下 进行 的 
各 种 商务 活动 的 总 称 。 随 着 Internet 技术 的 成 熟 和 广泛 应 用 ,电子 商务 真正 的 发 展 将 是 建 
立 在 Internet 技术 上 的 ,因此 也 有 人 把 电子 商务 简称 为 IC(Internet Commerce) 。 

电子 商务 依托 于 信息 技术 和 计算 机 网 络 ,作为 一 种 商务 活动 ,必然 不 同 于 传统 的 商务 活 
动 。 传 统 的 商务 活动 是 在 实体 市 场 中 进行 ,而 电子 商务 是 在 网 络 环境 中 的 虚拟 市 场 中 进行 
的 。 因 此 与 传统 商务 对 比 ,电子 商务 有 着 无 可 比拟 的 优势 ， 

(1) 全 球 化 的 市 场 。 凡 是 能 够 上 网 的 用 户 都 将 包含 在 一 个 市 场 中 ,成 为 网 上 企业 的 
客户 。 

(2) 快捷 的 交易 。 电 子 商务 中 的 交易 过 程 都 能 通过 网 络 快速 的 传递 ,并 由 计算 机 自动 
处 理 , 不 需要 人 员 的 干预 ,加 快 了 交易 的 速度 。 

(3) 低廉 的 成 本 。 由 于 电子 商务 的 所 有 活动 都 可 以 在 网 络 上 完成 ,可 以 实现 足 不 出 户 ， 
不 需要 中 介 代理 的 参与 ,不 需要 专门 的 店面 ,商务 成 本 大 大 地 降低 了 。 

(4) 透明 .标准 的 交易 。 电 子 商务 的 所 有 交易 都 要 求 按照 统一 的 标准 来 进行 ,整个 交易 
的 详细 过 程 都 是 透明 公开 的 。 

(5) 交易 的 连续 化 。 通 过 网 页 的 形式 ,电子 商务 可 以 实现 24 小 时 的 咨询 服务 ,企业 的 
网 址 成 为 永 不 打 料 的 门店 ,让 全 球 的 用 户 在 任何 时 候 都 能 进行 访问 。 

但 与 此 同时 ,电子 商务 也 存在 着 一 定 的 安全 问题 。 电 子 商务 的 主要 安全 威胁 有 : 计算 
机 系统 的 破坏 ,信息 的 截获 ,窃取 、 算 改 和 伪造 ,黑客 的 入 侵 , 软 件 和 协议 的 漏洞 ,计算 机 病毒 
的 攻击 ,用 户 身份 的 假冒 以 及 交易 的 抵赖 等 。 

因此 ,要 保证 电子 商务 的 安全 ,就 应 该 考虑 上 述 安 全 威胁 ,为 电子 商务 提供 可 靠 的 安全 
保障 。 具 体 来 说 ,电子 商务 的 安全 需求 如 下 : 

(1) 可 靠 性 。 电 子 商务 以 电子 形式 取代 书面 形式 ,应 采取 一 定 的 措施 来 保证 电子 贸易 
信息 的 有 效 性 。 需 要 对 网 络 故 障 、 操 作 错 误 、 应 用 程序 错误 \ 硬 件 故障 、 系 统 软 件 错误 及 计算 
机 病毒 所 产生 的 潜在 威胁 加 以 控制 和 预防 ,以 保证 贸易 数据 在 确定 的 时 刻 、 确 定 的 地 点 是 有 
效 的 。 要 制定 较 好 的 安全 策略 ,在 系统 遭受 破坏 时 具有 快速 反应 的 能 力 。 在 系统 已 经 受到 
破坏 时 ,如 何在 灾难 中 恢复 系统 和 数据 ,如 何 尽 量 减 少 损失 ,避免 引发 连带 灾害 的 发 生 , 如 何 
对 外 公布 消息 以 减少 负面 影响 等 都 是 应 当 考虑 的 事情 。 

(2) 机 密 性 。 信 息 的 机 密 性 是 电子 商务 对 网 络 安全 的 核心 需求 ,其 目的 就 是 要 求 信息 
不 被 泄露 给 非 授 权 的 人 或 实体 。 电 子 商 务 作 为 贸易 的 一 种 手段 ,其 信息 直接 代表 着 个 人 、 企 
业 或 国家 的 商业 机 密 。 传 统 的 纸 面 贸易 都 是 通过 邮寄 封装 的 信件 或 通过 可 靠 的 通信 渠道 发 
送 商 业 报 文 来 达到 保守 机 密 的 目的 。 电 子 商 务 是 建立 在 一 个 较为 开放 的 网 络 环境 上 的 , 维 
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护 商业 机 密 是 电子 商务 全 面 推 广 应 用 的 重要 保障 。 因 此 ,要 预防 非法 的 信息 存 取 和 非法 窍 
取 。 机 密 性 一 般 通 过 密码 技术 对 信息 进行 加 密 来 实现 。 

(3) 完整 性 。 信 息 的 完整 性 就 是 要 保证 数据 的 一 致 性 ,防止 数据 被 伪造 、 算 改 和 破坏 。 
由 于 数据 输入 时 的 意外 差错 或 欺诈 行为 ,可 能 导致 贸易 各 方 信息 的 差异 。 此 外 ,数据 传输 过 
程 中 信息 的 丢失 信息 重复 或 信息 传送 的 次 序 差 异 也 会 导致 贸易 各 方 信息 的 不 同 。 贸 易 各 
方 信息 的 完整 性 将 影响 到 贸易 各 方 的 交易 和 经 营 策略 ,保持 贸易 各 方 信息 的 完整 性 是 电子 
商务 应 用 的 基础 。 因 此 ,要 预防 对 信息 的 随意 生成 .修改 和 删除 ,同时 要 防止 数据 传送 过 程 
中 信息 的 丢失 和 重复 并 保证 信息 传送 次 序 的 统一 。 完 整 性 一 般 可 通过 提取 消息 摘要 的 方式 
来 实现 。 

(4) 不 可 抵赖 性 。 不 可 抵赖 性 的 目的 就 是 防止 交易 双方 中 的 一 方 对 自己 之 前 的 交易 
活动 进行 否认 。 电 子 商 务 直接 关系 到 交易 双方 的 商业 交易 ,如 何 确定 进行 交易 的 对 方正 
是 所 期 望 的 交易 对 象 是 保证 电子 商务 顺利 进行 的 关键 。 在 传统 的 纸 面 贸易 中 ,交易 双方 
通过 在 合同 、 契 约 或 贸易 单据 等 书面 文件 上 手写 签名 或 印章 来 鉴别 贸易 伙伴 ,确保 合同 、 
契约 .单据 的 可 靠 性 并 预防 抵赖 行为 的 发 生 。 这 就 是 人 们 常 说 的 “ 白 纸 黑 字 ”。 在 无 纸 化 
的 电子 商务 方式 下 ,不 可 能 通过 手写 签名 和 印章 进行 交易 双方 的 鉴别 。 因 此 ,要 在 交易 
信息 的 传输 过 程 中 为 参与 交易 双方 提供 可 靠 的 标识 。 不 可 抵赖 性 可 通过 数字 签名 来 

(5) 身份 认证 能 力 。 电 子 商务 系统 应 该 提供 通信 双方 进行 身份 认证 的 机 制 。 一 般 可 以 
通过 数字 签名 .数字 证 书 和 身份 认证 协议 相 结合 的 方式 来 实现 对 用 户 身份 的 认证 。 数 字 证 
书 应 该 由 可 靠 的 证 书 权 威 机 构 颁发 ,颁发 证 书 时 应 对 申请 用 户 提 供 的 身份 信息 的 真实 性 进 
行 验证 。 


12.2 SSL 协议 


随 着 计算 机 网 络 技术 向 经 济 社会 的 各 层次 延伸 ,整个 社会 对 Internet、 Intranet、 
Extranet 的 使 用 产生 了 更 大 的 依赖 性 。 随 着 企业 间 信 息 交互 的 不 断 增 加 ,任何 一 种 网 络 应 
用 和 增值 服务 的 使 用 程度 将 取决 于 所 使 用 网 络 的 信息 安全 有 无 保障 ,网 络 安全 已 成 为 现代 
计算 机 网 络 应 用 的 最 大 障碍 ,也 是 急需 解决 的 难题 之 一 。 


12.2.1 SSL 概述 


SSL 是 Netscape 公司 在 推出 Web 浏览 器 的 同时 提出 的 一 种 安全 通信 协议 ,其 目的 是 
保护 在 Web 上 传输 重要 或 敏感 的 数据 信息 ,目前 已 推出 了 2.0 和 3. 0 版 本 。SSL 采用 对 称 
密 钥 算法 (主要 是 DES) 和 公开 密 钥 算法 (主要 是 RSA) 两 种 加 密 方式 ,并 使 用 了 X,. 509 数字 
证 书 技术 ,其 目标 是 保证 两 个 应 用 间 通 信 的 保密 性 和 可 靠 性 ,可 在 服务 器 和 客户 机 两 端 同时 
实现 支持 。 目 前 ,利用 公开 密 钥 技术 的 SSL 协议 已 成 为 Internet 上 保密 通信 的 工业 标准 。 
现行 Web 浏览 器 普遍 将 HTTP 和 SSL 相 结合 ,从 而 实现 安全 通信 。 

SSL 协议 的 设计 目标 是 在 TCP 基础 上 提供 一 种 可 靠 的 端 到 端的 安全 服务 ,其 服务 对 象 
一 般 是 Web 应 用 。SSL 是 在 Internet 基础 上 提供 的 一 种 保证 私密 性 的 安全 协议 。 它 能 使 
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客户 机 /服务 器 应 用 之 间 的 通信 不 被 攻击 者 窃听 ,并 且 始 终 对 服务 器 进行 认证 ,还 可 选择 对 
客户 进行 认证 。SSL 协议 要 求 建立 在 可 靠 的 传输 层 协议 (如 TCP) 之 上 。SSL 协议 的 优势 
在 于 它 是 与 应 用 层 协议 独立 无 关 的 。 高 层 的 应 用 层 协议 (如 HTTP、FTP 和 Telnet 等 ) 能 
透明 地 建立 于 SSL 协议 之 上 。SSL 协议 在 应 用 层 协 议 通信 之 前 就 已 经 完成 加 密 算法 .通信 
密 钥 的 协商 以 及 服务 器 认证 工作 。 在 此 之 后 ,应 用 层 协 议 所 传送 的 数据 都 会 被 加 密 ,从 而 保 
证 通信 的 私密 性 。 

SSL 协议 分 为 两 层 , 其 中 底层 是 SSL 记录 协议 , 它 为 高 层 协 议 提 供 基本 的 安全 服务 ， 
对 HTTP 协议 进行 了 特别 的 设计 ,使 得 超 文本 传输 能 在 SSL 上 和 运行。 记录 协议 还 封装 了 
压缩 解压 缩 、 加 密 解密 、 计 算 和 校 验 MAC 等 与 安全 相关 的 操作 。 高 层 协议 由 三 部 分 组 
成 : 握手 协议 加密 规范 修改 协议 和 报警 协议 ,这 些 上 层 协议 用 于 管理 SSL 信息 交换 ,人 允 
许 应 用 协议 传送 数据 之 前 相互 验证 ,协商 加 密 算法 和 生成 密 钥 等 。SSL 协议 栈 如 图 12. 1 
所 示 。 


握手 协议 | 加 密 规 范 修改 协议 | 报警 协议 HTTP 
SSL 记录 协议 
TCP 


IP 


12.1 SSL 协议 栈 


SSL 安全 协议 主要 提供 的 安全 服务 是 : 

(1) 认证 用 户 和 服务 器 ,使 得 它们 能 够 确保 信息 能 被 安全 地 发 送 到 合法 的 通信 对 方 。 

(2) 对 数据 进行 加 密 ,隐藏 要 传输 的 信息 。 

(3) 维护 数据 的 完整 性 ,确保 数据 在 传输 过 程 中 不 被 自 改 。 

通过 以 上 叙述 ,SSL 协议 提供 的 服务 具有 以 下 三 个 特性 : 

(1) 机 密 性 。SSL 既 采 用 了 对 称 密 钥 加 密 , 也 采用 了 公开 密 钥 加 密 。 在 客户 机 与 服务 
器 交换 数据 之 前 , 先 交 换 SSL 的 初始 握手 信息 。SSL 的 初始 握手 信息 采用 了 各 种 加 密 技 
术 , 并 通过 数字 证 书 认证 ,可 以 有 效 地 防止 非 授权 用 户 的 攻击 。 

(2) 完整 性 。SSL 使 用 哈 希 函数 和 共享 密 钥 对 需要 传送 的 消息 产生 消息 认证 码 
(MAC) 进 行 检查 ,提供 数据 的 完整 性 服务 。 所 有 经 过 SSL 处 理 的 数据 都 能 够 完整 .准确 地 

(3) 可 靠 性 。 为 了 使 客户 机 与 服务 器 确信 数据 能 正确 发 送 ,SSL 对 用 户 和 服务 器 都 进 
行 了 认证 ,使 用 公开 密 钥 ,让 客户 机 和 服务 器 都 有 各 自 的 识别 号 ,并 在 SSL 的 握手 信息 中 进 
行 认证 ,以 确认 用 户 的 合法 性 。 
12.2.2 SSL 协议 规范 

SSL 协议 由 SSL 记录 协议 ,握手 协议 、 加 密 规范 修改 协议 和 报警 协议 组 成 。 

1. SSL 记录 协议 


在 SSL 协议 中 ,所 有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 的 
记录 数据 组 成 的 。 所 有 的 SSL 通信 消息 (包括 握手 消息 ,报警 消息 ) 和 应 用 数据 都 使 用 SSL 
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记录 协议 进行 封装 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。SSL 记录 协议 
为 SSL 提供 了 机 密 性 和 完整 性 服务 。 
SSL 记录 协议 的 工作 步骤 如 图 12. 2 所 示 。 


应 用 数据 


分 段 


压缩 
人 
添加 MAC SSS 
办 RR 
NE 


附加 SSL 
记录 报头 


12.2 SSL 记录 协议 的 操作 


(1) 分 段 。 将 从 上 层 接收 到 的 要 进行 发 送 的 数据 进行 分 段 , 分 成 长 度 为 2* 字 节 或 更 小 
的 分 段 。 

(2) 压缩 。 对 分 段 数据 进行 压缩 ,压缩 必须 是 无 损 的 ,而 且 不 会 增加 1024 个 字 节 以 上 
长 度 的 内 容 。SSL3. 0 中 没有 指定 压缩 算法 ,因此 默认 压缩 算法 为 空 ,该 步骤 为 可 选 的 。 

(3) 使 用 MAC 算法 对 压缩 数据 计算 消息 认证 码 (MAC)。 具 体 计算 过 程 如 下 : 

H(MAC_write_secret || pad_2 || H(MAC_write_secret || pad_1 || seq_num || SSLCompressed. type | 

SSLCompressed. Length || SSLCompressed. fragment) ) 

其 中 : 

Q@ H(') 是 哈 希 函数 ,可 采用 MD5 或 SHA-1 算法 ,具体 的 算法 由 会 话 状态 中 的 加 密 规 
范 指定 。 

@ MAC_write_secret 是 双方 共享 的 保密 密 钥 。 

@ pad_2 为 填充 字段 ,由 字 节 0x5c 构成 。 若 使 用 MD5 算法 , 则 重复 48 次 ; 若 使 用 
SHA-1 算法 , 则 重复 40 次 。 

@ pad_l 为 填充 字段 ,由 字 节 0x36 构成 。 若 使 用 MD5 算法 , 则 重复 48 次 ; 若 使 用 
SHA-1 算法 , 则 重复 40 次 。 

@ seq_num 为 消息 序列 号 。 

人 @@ SSLCompressed. type 为 用 来 处 理 分 段 的 高 层 协议 的 类 型 。 

SSLCompressed. length 为 压缩 后 的 分 段 长 度 。 

@@ SSLCompressed. fragment 为 压缩 后 的 数据 分 段 ,如 果 未 压缩 ,那么 就 是 明文 分 段 。 

(4) 对 附加 了 MAC 的 消息 进行 加 密 。 加 密 对 内 容 长 度 的 增 大 不 得 超过 1024 字 节 。 由 
于 SSL 要 求 压缩 操作 后 长 度 的 增加 不 能 超过 1024 字 节 ,因此 报 文 加 MAC 的 总 长 度 将 不 超 
过 (16384 十 2048) 字 节 。 加 密 采用 对 称 加 密 , 加 密 算法 也 在 会 话 状 态 中 的 加 密 规 范 中 指定 。 
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SSL 支持 的 加 密 算法 有 IDEA(128 位 密 钥 )、RC2-40(40 位 密 钥 )、RC4-40(40 位 密 钥 )、RC4- 
128(128 位 密 钥 )、DES-40(40 位 密 钥 )、DES(56 位 密 钥 )、3-DES(168 位 密 钥 ) 和 Fortezza 
(80 位 密 钥 ) 等 。 其 中 RC4-40 .RC4-128 属于 序列 密码 ,Fortezza 可 用 于 智能 卡 加 密 。 

(5) 生成 一 个 SSL 记录 报头 ,构成 一 个 SSL 记录 ,如 图 12. 3 所 示 。SSL 记录 报头 中 包 
含 了 以 下 字段 : 

@ 内 容 类 型 (8 位 ): 用 于 说 明 处 理 该 数据 片 的 高 层 协议 的 类 型 。 内 容 类 型 包括 修改 加 
密 规范 (change_cipher_spec) ,报警 (alert) ,握手 (handshake) 和 应 用 数据 (application_ 
data) 。 

@ 主 版 本 号 (8 位 ): 说 明报 文 使 用 的 SSL 的 主 版 本 号 。 对 于 SSLv3, 主 版 本 号 为 3。 

@ 次 版 本 号 (8 位 ): 说 明报 文 使 用 的 SSL 的 次 版 本 号 。 对 于 SSLv3, 次 版 本 号 为 0。 

@ 压缩 长 度 (16 位 ): 压缩 长 度 定义 了 分 段 的 字 节 长 度 (包括 MAC) ,最 大 值 为 (16384 十 
2048) 字 节 。 


内 容 类 型 主 版 本 次 版 本 压缩 长 度 


明文 
(可 选 压缩 ) 


MAC(0、16 或 20 字 节 ) 


12.3 ”SSL 记录 的 格式 


2. SSL 握手 协议 


SSL 握手 协议 是 位 于 SSL 记录 协议 之 上 的 最 重要 的 协议 。 该 协议 使 客户 机 和 服务 器 
相互 认证 ,鉴别 对 方 的 身份 ,协商 安全 参数 ,包括 加 密 算法 、MAC 算法 以 及 加 密 密 钥 等 。 
SSL 握手 协议 是 在 传送 应 用 程序 数据 之 前 使 用 的 。 

握手 协议 由 一 系列 客户 机 与 服务 器 之 间 交 换 的 消息 组 成 ,每 个 消息 都 有 三 个 字段 : 

(1) 类 型 (1 字 节 ): 表示 本 次 握手 消息 的 类 型 。 

(2) 长 度 (3 字 节 ): 表示 消息 的 长 度 。 

(3) 内 容 ( 之 1 字 节 ): 表示 与 消息 有 关 的 参数 。 

SSL 握手 协议 定义 的 消息 类 型 有 如 下 10 种 : 

(1) hello_request: 握手 请 求 ,使 用 hello_request 消息 可 以 在 客户 机 和 服务 器 之 间 交 换 
涉及 安全 的 属性 内 容 。 

(2) client_hello: 客户 机 启动 握手 请 求 ,该 消息 是 客户 机 第 一 次 连接 服务 器 时 发 送 的 第 
一 条 消息 ,并 为 连接 设置 相应 的 安全 属性 ,包括 支持 的 各 种 算法 。 当 客户 机 发 送 该 消息 后 等 
待 服务 器 的 回应 ,只 有 服务 器 回应 相应 的 hello 消息 才能 建立 连接 ,否则 其 他 任何 响应 均 认 
为 连接 不 成 功 。 

(3) server_hello: 该 消息 是 服务 器 对 客户 机 client_hello 消息 的 回复 。 


第 12 章 ”电子 商务 安全 271 


(4) certificate: 该 消息 分 为 server_certificate 和 client_certificate, server_certificate 为 
服务 器 提供 的 证 书 , 服 务 器 在 发 送 了 server_hello 消息 后 同时 发 送 自己 的 证 书 , 证 书 的 类 型 
一 般 为 X. 509v3; client_certificate 为 客户 机 提供 的 证 书 ,是 客户 机 在 收 到 服务 器 的 
certificate_request 消息 后 对 服务 器 作出 的 响应 。 

(5) server_key_exchange: 服务 器 密 钥 交换 , 当 服 务 器 没有 证 书 或 证 书 只 提供 签名 功 
能 而 不 提供 加 密 功能 时 ,需要 用 该 消息 来 交换 密 钥 。 

(6) certificate_request: 用 于 服务 器 向 客户 请 求证 书 。 

(7) server_hello_done: 该 消息 表示 服务 器 的 握手 请 求 已 经 发 送 完成 , 接 下 去 的 工作 就 
是 等 待 客户 机 的 响应 。 

(8) client_key_exchange: 客户 机 密 钥 交换 , 当 客 户 机 没有 证 书 或 证 书 只 提供 签名 功能 
而 不 提供 加 密 功 能 时 ,需要 用 该 消息 来 交换 密 钥 。 

(9) certificate_verify: 该 消息 用 于 向 服务 器 提供 对 客户 机 证 书 的 验证 ,主要 目的 是 为 
了 验证 客户 机 私 钥 的 所 有 权 。 

(10) finished: 该 消息 在 修改 加 密 规 范 消息 发 送 之 后 发 送 , 以 证 实 握手 成 功 。 通 信 双 方 
可 以 在 此 消息 发 送 后 使 用 新 的 安全 参数 进行 通信 ,交换 数据 。finished 必须 双向 发 送 ,表示 
服务 器 和 客户 机 双方 都 已 接收 了 修改 加 密 规范 消息 。 

密 钥 交换 算法 和 加 密 规 范 是 SSL 协议 信息 交换 的 两 个 重要 的 安全 参数 。 在 SSL 协议 
中 , 密 钥 交换 算法 有 以 下 几 种 选项 ， 

(1) RSA: 使 用 接收 方 的 公 钥 对 会 话 密 钥 进行 加 密 。 

(2) 固定 的 Diffie-Hellman: 当 服 务 器 的 证 书包 含有 证 书 中 心 (CA) 的 Diffie-Hellman 
公 钥 参数 时 ,就 使 用 固定 的 Diffie-Hellman 密 钥 交换 算法 。 客 户 机 需要 在 证 书 中 提供 它 的 
Diffie-Hellman 公 钥 参数 ,或 在 密 钥 交换 消息 中 提供 证 书 。 

(3) 匿名 的 Diffie-Hellman: 使 用 基本 的 Diffie-Hellman 算法 ,没有 对 发 送 方 发 送 的 
Diffie-Hellman 公 钥 参数 进行 认证 。 该 方法 容易 遭受 中 间 人 的 攻击 。 

(4) 瞬时 的 Diffie-Hellman: 该 方法 用 于 创建 临时 或 一 次 性 的 加 密 密 钥 。 此 时 使 用 发 
送 方 的 RSA 或 DSS 私 钥 对 Diffie-Hellman 公 钥 参数 进行 签名 ,接收 方 使 用 相应 的 公 钥 验 
证 签名 。 由 于 使 用 的 是 临时 的 密 钥 ,因此 是 三 种 Diffie-Hellman 方法 中 最 安全 的 。 

(5) Fortezza: 使 用 Fortezza 模式 所 用 的 方法 。 

加 密 规范 是 另 一 个 重要 的 安全 参数 ,加 密 规 范 包含 以 下 内 容 : 

(1) 密码 算法 : IDEA(128 位 密 钥 )、RC2-40(40 位 密 钥 )、RC4-40(40 位 密 钥 )、RC4- 
128(128 位 密 钥 ) .DES-40(40 位 密 钥 ) .DES-56(56 位 密 钥 )、3-DES(168 位 密 钥 )、Fortezza 
(80 位 密 钥 ) 等 。 

(2) MAC 算法 : MD5 或 SHA-1。 

(3) 密码 类 型 : 序列 密码 或 分 组 密码 。 

(4) 散 列 长 度 : 0、128 位 (MD5) 或 160 位 (SHA-1)。 

(5) 密 钥 素材 : 生成 密 钥 所 使 用 的 数据 。 

(6) 初始 值 IV 的 大 小 : 分 组 密码 CBC 加 密使 用 的 初始 向 量 的 大 小 。 

整个 SSL 协议 的 握手 过 程 如 图 12.4 所 示 。 

首先 由 客户 机 发 起 连接 ,建立 逻辑 连接 。 发 起 SSL 通信 的 客户 机 向 服务 器 发 送 client_ 
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hello 消息 ,并 等 待 包含 与 消息 client_hello 参数 相同 的 server_hello 消息 的 到 来 ,该 消息 中 
包含 了 下 面 几 个 参数 : 
(1) 版 本 号 : 客户 机 能 够 支持 的 SSL 的 最 高 


客户 机 服务 器 
[aot tetlo 版 本 号 。 
en (2) 随机 数 : 由 客户 机 产生 的 一 个 随机 数 , 一 


Server_certificate 


Server_key_exchange 
certificate request 


server_hello_done 


| client_ certificate 


个 由 32 位 的 时 间 截 和 一 个 安全 的 随机 数 发 生 器 
产生 的 28 字 节 的 随机 数 。 该 随机 数 用 于 做 现时 
值 (nonce) ,用 于 密 钥 交 换 中 的 抗 重 放 攻 击 。 

(3) 会 话 ID: 一 个 可 变 长 的 会 话 标识 符 。 如 
果 ID 为 0, 表示 客户 机 希望 在 新 的 会 话 上 建立 新 
的 连接 ; 如 果 ID 不 等 于 0, 则 表示 希望 更 新 已 有 
连接 上 的 参数 。 


(4) 加 密 算法 列表 : 包含 了 客户 机 所 能 够 支 
持 的 加 密 算 法 的 列表 , 按 优先 级 降序 排列 。 表 中 
的 每 一 项 都 定义 密 钥 交 换算 法 和 加 密 规范 。 

(5) 压缩 方法 : 客户 机 支持 的 压缩 算法 列表 。 

下 一 步 ,服务 器 向 客户 机 发 送 server_certificate 
消息 ,将 自己 的 证 书 发 给 客户 机 ,以 便 客户 机 进行 
验证 ,当然 证 书 中 的 公 钥 算法 必须 适合 选 定 的 密 
钥 交 换算 法 以 及 其 他 的 协议 约定 (该 步骤 可 选 , 对 
于 匿名 的 Diffie-Hellman 方法 不 需要 证 书 消息 )。 
对 于 固定 的 Diffie-Hellman 方法 ,因为 证 书 中 包 
含 了 服务 器 的 Diffie-Hellman 公 钥 参数 ,所 以 证 书 必 须 作 为 服务 器 的 密 钥 交换 消息 。 

然后 ,服务 器 立即 向 客户 机 发 送 server_key_exchange 消息 ,协商 密 钥 交 换算 法 。 对 于 
固定 的 Diffie-Hellman 和 RSA 加 密 密 钥 方法 ,服务 器 不 需要 发 送 此 消息 。 

根据 密 钥 交换 方法 的 不 同 ,server_key_exchange 消息 的 内 容 分 别 如 下 : 

(1) 匿名 的 Diffie-Hellman: 包含 两 个 全 局 的 Diffie-Hellman 值 (素数 及 其 本 原 根 ) ,再 
加 上 服务 器 的 Diffie-Hellman 公 和 钥 。 

(2) 瞬时 的 Diffie-Hellman: 除了 两 个 全 局 的 Diffie-Hellman 值 (素数 及 其 本 原 根 ) 和 服 
务 器 的 Diffie-Hellman 公 钥 外 ,还 加 上 这 些 参数 的 签名 。 

(3) RSA 密 钥 交换 : 当 服 务 器 只 使 用 RSA 的 签名 密 钥 时 ,客户 机 不 能 通过 使 用 服务 器 
的 公 钥 对 会 话 密 钥 进行 加 密 来 传送 密 钥 ,而 是 需要 服务 器 产生 临时 的 RSA 密 钥 对 ,然后 使 
用 server_key_exchange 发 送 公 钥 。 消 息 内 容 包括 临时 的 公 钥 参数 (指数 和 模 ) 和 参数 的 
签名 。 

如 果 服 务 器 需要 对 客户 机 进行 认证 , 接 下 来 服务 器 向 客户 机 发 送 certificate_request 消 
息 ,certificate_request 需要 客户 机 的 证 书 , 对 客户 机 进行 鉴别 。 证 书 类 型 表示 所 使 用 的 公 
钥 算 法 和 用 途 。 

(1) RSA: 仅 用 于 签名 。 

(2) DSS: 仅 用 于 签名 。 


client_key_exchane 


certificate_verify 
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change_cipher_spec 
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finished 


change_cipher_spec 


了 二 | 
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12.4 SSL 协议 的 握手 过 程 
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(3) 固定 Diffie-Hellman 的 RSA: 此 时 ,发 送 RSA 签名 证 书 , 其 签名 仅 用 于 认证 。 

(4) 固定 Diffie-Hellman 的 DSS: 仅 用 于 认证 。 

(5) 瞬时 Diffie-Hellman 的 RSA。 

(6) 瞬时 Diffie-Hellman 的 DSS。 

(7) Fortezza。 

然后 服务 器 发 送 server_hello_done, 表 示 结 束 服务 器 的 消息 ,此 时 服务 器 等 待 客户 机 的 
响应 。 

客户 机 收 到 服务 器 发 送 来 的 server_hello_done 消息 后 ,首先 验证 服务 器 证 书 和 服务 器 
提供 的 参数 是 否 合法 。 如 果 都 合法 ,客户 机 就 向 服务 器 发 起 响应 ,响应 消息 就 是 客户 机 发 送 
给 服务 器 提供 自身 认证 和 密 钥 的 消息 。 

当 客户 机 收 到 certificate_request 消息 后 ,应 将 自己 的 证 书 发 送 给 服务 器 ,以 便 进行 鉴 
别 。 如 果 客 户 机 无 法 提供 合适 的 证 书 , 将 发 送 “ 无 证 书 ” 的 警告 消息 。 

然后 ,客户 机 创建 密 钥 K ,并 发 送 client_key_exchange 消息 ,完成 对 密 钥 K 的 协商 。 消 
息 的 内 容 取决 于 密 钥 交换 的 类 型 ; 

(1) RSA: 客户 机 生成 一 个 48 字 节 的 次 主 密 钥 ,并 用 从 服务 器 证 书 中 得 到 的 公 钥 或 从 
server_key_exhchange 消息 中 得 到 的 临时 RSA 密 钥 进行 加 密 。 

(2) 瞬时 或 匿名 Diffie-Hellman: 发 送 客户 机 的 公共 Diffie-Hellman 参数 。 

(3) 固定 Diffie-Hellman: 在 证 书 消息 中 发 送 客户 机 的 公共 Diffie-Hellman 参数 。 因 
此 ,此 消息 内 容 为 空 。 

(4) Fortezza: 发 送 客户 机 的 Fortezza 参数 。 

如 果 客 户 机 的 证 书 具 有 签名 功能 的 话 ,客户 机 还 应 发 送 certificate_verify 消息 ,以 提供 
对 客户 机 证 书 的 验证 功能 。certificate_verify 消息 包含 数字 签名 ,该 签名 保证 了 客户 对 证 书 
中 私 钥 的 所 有 权 , 避 免 有 人 误 用 或 盗用 证 书 而 产生 的 攻击 。certificate_verify 中 签名 的 内 
容 为 ， 


CertificateVerify. signature.md5_hash 
MD5 (master_secret | pad 2 || MD5(handshake messages || master secret || pad 1)); 
CertificateVerify. signature. SHA_hash 
SHA(master secret | pad 2 | SHA(handshake messages || master secret | pad 1)); 
其 中 pad_1 和 pad_2 是 之 前 MAC 定义 的 值 ,handshake_messages 是 指 从 client_hello 开始 
到 本 消息 之 前 的 所 有 握手 协议 消息 ,master_secret 是 主 密 钥 。 如 果 用 户 私 钥 是 DSS, 则 用 
于 加 密 SHA-1 的 散 列 值 。 如 果 用 户 私 钥 是 RSA, 则 计算 MD5 和 SHA-1 两 个 算法 的 散 列 
值 ,并 将 两 个 散 列 值 连接 后 再 进行 加 密 。 
最 后 ,客户 机 发 送 change_cipher_spec 消息 启动 新 的 加 密 参 数 , 然 后 使 用 新 的 密码 算 
法 , 密 钥 发 送 新 的 finished 消息 ,对 密 钥 交换 和 身份 认证 的 正确 性 进行 验证 。 结 束 消息 的 内 
容 如 下 : 
MD5 (master_ secret || pad_2 | MD5(handshake messages|| Sender|| master secret || pad 1)) 
SHA(master secret || pad _2 |‖ SHA(handshake messages|| Sender|| master secret|| pad 1)) 
其 中 ,Sender 是 用 来 认证 发 送 方 是 客户 机 的 代码 ,而 handshake_messages 是 除 本 消息 外 所 
有 握手 消息 的 数据 。 
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服务 器 收 到 后 也 同样 发 送 加 密 规 范 change_cipher_spec, 并 发 送 finished 消息 。 至 此 ， 
所 有 的 协商 工作 均 已 经 完成 ,就 可 以 开始 应 用 程序 数据 的 发 送 了 。 

3. 加 密 规 范 修 改 协 议 

加 密 规 范 修改 协议 是 一 个 位 于 SSL 记录 协议 之 上 的 协议 。 该 协议 由 单个 消息 (change_ 
cipher_spec) 组 成 ,消息 中 只 包含 一 个 值 为 1 的 字 节 ,该 消息 的 作用 是 改变 连接 所 使 用 的 加 
密 规 范 。 

在 SSL 中 ,通信 双方 都 有 各 自 独 立 的 读 状 态 (read_state) 和 写 状 态 (write_state)。 读 状 
态 包含 解压 、 解 密 、 验 证 MAC 的 算法 和 解密 密 钥 等 ; 写 状 态 中 包含 压缩 、 加 密 、 计 算 MAC 
的 算法 和 加 密 密 钥 等 。 

同时 ,SSL 中 定义 了 两 种 状态 : 待定 状态 和 当前 操作 状态 。 待 定 状态 包含 当前 协商 好 
的 压缩 .加密 `MAC 算法 及 密 钥 等 ; 当前 操作 状态 包含 正在 使 用 的 压缩 .加密 `.MAC 算法 及 

当 通信 中 的 一 方 收 到 加 密 规 范 修改 协议 的 消息 后 ,就 将 待定 的 读 状 态 中 的 内 容 复 制 到 
当前 读 状 态 中 ; 当 通 信 中 的 一 方 发 送 了 加 密 规范 修改 协议 的 消息 后 ,就 将 待定 的 写 状 态 中 
的 内 容 复 制 到 当前 写 状 态 中 。 

4. 报警 协议 

报警 协议 (SSL alert protocol) 用 于 为 对 方 实体 传递 SSL 的 相关 报警 。 报 警 协议 的 消息 
报 文 与 其 他 应 用 程序 一 样 ,根据 当前 的 状态 进行 压缩 和 加 密 , 封 装 在 SSL 记录 协议 中 ,由 
SSL 记录 协议 发 送 。 报 警 协议 的 每 条 消息 有 两 个 字 节 。 第 一 个 字 节 说 明报 警 的 级 别 , 用 于 
表示 消息 的 严重 性 。 协 议定 义 了 警告 (warning) 和 致命 错误 (fatal) 两 个 级 别 , 对 应 的 代码 值 
分 别 为 1 和 2。 如 果 是 警告 级 ,接收 方 将 判断 按 哪 一 个 级 别 来 处 理 消息 ; 如 果 是 致命 错误 
级 ,SSL 立即 终止 该 连接 ,同一 会 话 的 其 他 连接 可 以 继续 ,但 该 会 话 中 不 再 产生 新 的 连接 。 
消息 的 第 二 个 字 节 包含 了 特定 报警 代码 。 

5. 主 密 钥 的 计算 

主 密 钥 的 计算 分 为 两 个 阶段 : 首先 ,交换 次 密 钥 ; 接着 ,双方 共同 计算 主 密 钥 。 次 密 钥 
的 交换 有 两 种 可 能 : 

(1) RSA: 由 客户 机 生成 48 字 节 的 次 密 钥 ,用 服务 器 的 RSA 公 钥 加 密 后 发 往 服务 器 。 
服务 器 用 其 私 钥 解 密 后 得 到 次 密 钥 。 

(2) Diffie-Hellman: 客户 机 和 服务 器 同时 生成 Diffie-Hellman 公 钥 , 密 钥 交换 后 ,通信 
双方 进行 相应 的 运算 ,创建 共享 次 密 钥 。 

交换 完 次 密 钥 后 ,双方 共同 计算 主 密 钥 ,计算 方法 如 下 : 


master_secret = MD5(pre master secret | SHA('A' || pre master secret | 
client hello. random || server hello. random)) | 
MD5 (pre master secret || SHA('BB' || pre master secret | 
client hello. random || server hello. random)) | 
MD5 (pre_master_ secret || SHA('CCC' || pre master secret | 


client hello. random || server hello. random)) | 
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其 中 ,pre_master_secret 是 次 密 钥 ,client_hello. random 和 server_hello. random 是 两 个 初 


始 化 hello 消息 中 的 随机 数 。 
12.2.3 SSL 安全 性 


SSL 协议 是 为 客户 机 和 服务 器 之 间 在 不 安全 通道 上 的 通信 建立 安全 连接 而 设计 的 , 它 
在 进行 数据 交换 前 启动 握手 协议 进行 相应 的 安全 信息 交换 。 其 安全 特性 主要 体现 在 如 下 几 
个 方面 : 

(1) SSL 握手 协议 中 采用 了 DES 等 加 密 算 法 对 客户 机 和 服务 器 之 间 传 送 的 数据 进行 
加 密 处 理 , 保 证 了 数据 的 机 密 性 ,能 够 防止 “窃听 ”及 “中 间 人 ”的 攻击 。 

(2) SSL 使 用 哈 希 函数 产生 所 需要 传输 数据 的 消息 验证 码 , 在 消息 验证 码 中 加 入 了 一 
个 不 断 变 化 的 随机 数 ,在 保证 数据 完整 性 的 基础 上 ,还 具有 很 好 的 抗 重 放 攻 击 特性 。 

(3) SSL 采用 X. 509 数字 证 书 进行 认证 ,让 客户 机 和 服务 器 可 以 相互 认证 对 方 的 身份 ， 
具有 认证 的 能 力 。 

(4) SSL 与 应 用 层 协议 相互 独立 ,高 层 的 HTTP、FTP 和 Telnet 等 都 透明 地 建立 村 
SSL 协议 之 上 ,这 使 得 SSL 具有 与 应 用 协议 无 关 的 特性 。 

SSL 协议 是 为 解决 数据 传输 的 安全 问题 而 设计 的 ,实践 也 证 明了 它 针对 窃听 和 其 他 的 
被 动 攻击 相当 有 效 。 但 是 由 于 协议 本 身 的 一 些 缺陷 以 及 在 使 用 过 程 中 的 不 规范 行为 ,SSL 
协议 仍然 存在 不 可 忽略 的 安全 脆弱 性 : 

(1) SSL 协议 无 法 提供 基于 UDP 应 用 的 安全 保护 。 由 于 SSL 协议 需要 在 握手 之 前 建 
立 TCP 连接 ,因此 不 能 对 UDP 应 用 进行 保护 。 因 此 ,在 UDP 协议 层 之 上 的 安全 保护 ,可 
以 采用 IP 层 的 安全 解决 方案 。 

(2) 加 密 强度 问题 。 由 于 美国 的 限制 ,出 口 的 SSL 所 使 用 的 RC4 算法 密 钥 强度 只 有 40 
位 ,这 就 导致 出 口 的 SSL 产品 的 加 密 强 度 大 大 减弱 。 这 项 规定 使 得 128 位 密 钥 在 美国 之 外 
的 地 方 变 成 不 合法 。 

(3) SSL 不 能 提供 交易 的 不 可 否认 性 。SSL 协议 没有 数字 签名 功能 ,没有 提供 不 可 抵 
赖 性 的 功能 。 若 要 增加 数字 签名 功能 ,必须 使 用 PKI 体系 加 以 完善 ,将 加 密 密 钥 和 数字 签 
名 密 钥 二 者 分 开 ,成 为 双 证 书 机 制 。 

(4) SSL 只 能 提供 客户 机 到 服务 器 之 间 的 两 方 认证 ,无 法 适应 电子 商务 中 的 多 方 交易 
业务 。 

(5) SSL 易 遭 受 change_cipher_spec 消息 丢弃 攻击 。 由 于 SSL 握手 协议 中 存在 一 个 漏 
洞 : 在 finished 消息 中 没有 对 变换 加 密 的 说 明 消 息 进行 认证 处 理 , 在 接收 到 该 消息 前 ,不 做 
任何 加 密 处 理 和 MAC 保护 ,只 有 在 接收 到 change_cipher_spec 消息 之 后 ,记录 层 才 开 始 对 
通信 数据 进行 加 密 和 完整 性 保护 。 这 种 处 理 机 制 使 得 SSL 易 遭 受 change_cipher_spec 消 
息 丢 弃 攻 击 。 

(6) SSL 无 法 避免 通信 业务 流 分 析 攻 击 。 由 于 SSL 位 于 TCP 协议 之 上 ,攻击 者 往往 能 
够 得 到 从 数据 链 路 层 或 者 是 IP 层 到 SSL 的 所 有 网 络 数据 ,因此 ,无 法 对 各 层 的 数据 报头 信 
息 进行 保护 ,导致 潜在 的 隐患 。 


nl 
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12.3 SET 协议 


SET(Secure Electronic Transaction ) 是 VISA International 和 MasterCard International 两 大 
信用 卡 公司 与 [BM、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa 等 厂商 合作 开发 的 。 
1997 年 5 月底 发 布 了 SET Specification Version 1.0, 它 是 面向 B2C 模式 的 ,完全 针对 信用 
卡 来 制定 ,涵盖 了 信用 卡 在 电子 商务 交易 中 的 交易 协定 、 信 息 保密 资料 完整 等 各 个 方面 。 


12.3.1 SET 概述 


SET 协议 主要 是 为 了 解决 用 户 、 商 家 和 银行 之 间 通 过 信用 卡 支付 的 交易 而 设计 的 ， 
保证 交易 的 安全 性 ,确保 支付 信息 的 机 密 、 完 整 以 及 合法 的 身份 认证 。SET 协议 主要 是 
通过 使 用 公 钥 密码 算法 和 X. 509 数字 证 书 的 方式 来 解决 电子 商务 交易 过 程 中 的 安全 性 
问题 。 

SET 协议 要 达到 的 主要 目标 是 : 

(1) 保证 信息 在 Internet 上 的 安全 传输 ,保护 敏感 数据 不 被 非 授 权 人 员 窃取 。 

(2) 保证 信息 的 完整 性 ,要求 SET 必须 保证 信息 在 传输 过 程 中 不 会 被 算 改 。 

(3) 订单 信息 和 账号 信息 的 隔离 ,在 将 包括 消费 者 账号 信息 的 订单 送 到 商家 时 ,商家 只 
能 看 到 订货 信息 ,而 看 不 到 消费 者 的 账号 信息 。 

(4) 各 个 参与 方 相互 认证 ,以 确定 通信 各 方 的 身份 ,不 仅 是 客户 和 在 线 商 家 之 间 能 够 进 
行 认证 ,同时 和 银行 之 间 也 能 进行 认证 。 一 般 由 第 三 方 机 构 负 责 为 在 线 通信 双方 提供 信用 

(5) 采用 最 好 的 安全 策略 和 设计 ,通过 严格 测试 的 协议 保护 电子 商务 交易 中 的 所 有 合 
闭 汶 :: 

(6) 要 求 软件 遵循 相同 的 协议 和 消息 格式 ,使 不 同 厂 家 开发 的 软件 具有 兼容 和 互 操作 
性 ,并 且 可 以 运行 在 不 同 的 硬件 和 操作 系统 平台 上 。 

SET 协议 的 安全 要 求 ， 

(1) 机 密 性 。SET 协议 中 通过 对 传输 的 信息 进行 加 密 处 理 , 使 用 公 钥 加 密 算 法 与 对 称 
加 密 算法 相 结合 的 混合 加 密 算法 对 支付 信息 进行 加 密 来 保证 信息 的 机 密 性 。 通 过 使 用 支付 
网 关 的 公 钥 加 密会 话 密 钥 , 保 证 只 让 应 该 看 到 某 信 息 的 主体 看 到 信息 。SET 协议 使 用 安全 
可 靠 的 支付 流程 ,使 得 商家 解密 后 得 到 订单 信息 ,银行 解密 后 得 到 支付 信息 ,这 样 即使 支付 
信息 是 通过 商家 传 给 银行 的 ,但 是 商家 无 法 看 到 支付 信息 的 详细 情况 ,同时 银行 也 看 不 到 订 
单 信息 ,从 而 确保 商家 看 不 到 持 卡 人 的 账号 和 密码 信息 ,银行 看 不 到 持 卡 人 的 购物 信息 。 

(2) 数据 完整 性 。SET 协议 使 用 数字 签名 来 保证 数据 的 完整 性 。SET 协议 使 用 安全 
哈 希 函数 (如 SHA-1) 的 数字 签名 。SHA-1 能 将 任意 长 度 的 消息 生成 160 位 的 散 列 值 ,因此 
当 散 列 值 中 的 某 几 位 发 生变 换 , 那 么 消息 摘要 中 的 数据 会 有 很 大 的 变化 。 哈 希 函 数 的 单 向 
性 也 使 得 从 消息 摘要 得 出 消息 原文 在 计算 上 是 不 可 行 的。 消息 摘要 和 消息 一 起 传输 ,以 便 
接收 者 验证 消息 在 传输 过 程 中 是 否 被 自 改 ,如 果 消 息 在 传输 的 过 程 中 被 算 改 ,此 时 接收 者 用 
哈 希 函数 对 接收 到 的 消息 进行 运算 后 得 到 的 消息 摘要 与 发 送 者 发 来 的 消息 摘要 就 会 不 同 ， 
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从 而 检测 到 消息 已 被 自 改 ,这 样 就 保证 了 消息 的 完整 性 。 

(3) 可 审 性 。 可 审 性 是 电子 商务 中 非常 重要 的 环节 ,在 SET 中 ,可 审 性 主要 由 身份 认 
证 来 实现 。SET 协议 使 用 数字 证 书 来 确认 商家 、 持 卡 人 、 发 卡 行 和 支付 网 关 的 身份 ,为 网 上 
交易 提供 了 一 个 完整 的 可 信赖 环境 。SET 协议 是 一 个 基于 可 信 的 第 三 方 认 证 中 心 的 方案 ， 
在 SET 协议 中 证 书 授权 机 构 扮演 了 很 重要 的 角色 。SET 协议 提供 了 通过 证 书 授权 机 构 对 
各 个 参与 方 颁发 证 书 的 方法 来 保证 进行 交易 的 各 个 参与 方 能 够 互相 信任 。 

(4) 不 可 否认 性 。 因 为 交易 双方 在 发 出 信息 时 是 经 过 自己 的 私 钥 作 数字 签名 的 ,而 私 
钥 只 有 用 户 自 己 保管 ,所 以 可 以 认为 只 有 拥有 该 私 钥 的 人 才能 发 出 经 过 其 数字 签名 的 信息 ， 
即 保证 了 消息 的 不 可 否认 性 。 

SET 协议 的 参与 方 主 要 由 持 卡 人 、 商 家 、 支 付 网 关 \ 证 书 授 权 机 构 ,发 卡 行 和 收 单行 等 
六 个 部 分 组 成 ,如 图 12.5 所 示 。 


和 上 行 图 卫 外 


支付 网 络 


用 网 轨 支付 网 关 
收 单行 


12.5 SET 的 各 个 参与 方 


(1) 持 卡 人 。 持 卡 人 是 网 上 消费 者 或 客户 。SET 支付 系统 中 的 网 上 消费 者 或 客户 首先 
必须 是 信用 卡 或 借 记 卡 的 持 卡 人 。 持 卡 人 要 参与 网 上 交易 ,首先 要 向 所 属 发 卡 行 申 请 ,经 发 
卡 行 认可 ,由 发 卡 行 委托 第 三 方 中 立 机 构 一 一 证 书 授权 机 构 (CA) 发 放 数字 证 书后 , 持 卡 人 
才 具 备 上 网 交易 资格 。 

持 卡 人 上 网 交易 是 由 一 个 嵌入 在 浏览 器 中 的 电子 钱包 来 实现 。 持 卡 人 的 电子 钱包 具有 
发 送 ,接收 信息 ,存储 自身 的 公 钥 签名 密 钥 和 交易 参与 方 的 公开 密 钥 交 换 密 钥 , 申 请、 接收 和 
保存 认证 等 功能 。 除 了 这 些 基 本 功能 外 ,电子 钱包 还 必须 支持 网 上 购物 的 其 他 功能 ,如 增删 
改 信用 卡 改变 密码 口令 ,检查 认证 状态 .显示 信用 卡 信息 和 交易 历史 记录 等 功能 。 

(2) 商家 。 商 家 是 SET 支付 系统 中 网 上 商店 的 经 营 者 。 商 家 首先 必须 在 收 单 银行 开 
设 账 户 , 由 收 单 银 行 负责 交易 中 的 清算 工作 。 商 家 要 取得 网 上 交易 资格 ,首先 要 由 收 单 银 行 
对 其 进行 审定 和 信用 评估 ,一 旦 通过 审定 ,然后 由 收 单 银 行 委托 证 书 授权 机 构 发 给 商家 数字 
证 书 。 有 了 证 书 , 商 家 方 可 上 网 营业 。 商 家 上 网 必须 有 商户 软件 支持 。 商 家 软件 必须 能 完 
成 服务 器 和 客户 机 的 功能 。 它 必须 具备 处 理 持 卡 人 的 申请 和 与 支付 网 关 进 行 通信 ,存储 自 
身 的 公 钥 签名 密 钥 和 公 钥 交换 密 钥 ,以 及 交易 参与 方 的 公开 密 钥 交 换 密 钥 ,申请 和 接收 认 
证 ,与 后 台数 据 库 进 行 通信 及 保留 交易 记录 等 方面 的 功能 。 

(3) 支付 网 关 。 支 付 网 关 一 边 连 接 因特网 ,一 边 通过 银行 网 络 与 收 单 银行 相连 。 它 完 
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成 SET 协议 和 现存 银行 交易 系统 协议 (如 ISO8583 协议 ) 之 间 的 信息 格式 转换 ,实现 传统 银 
行 网 络 上 的 支付 功能 在 因特网 上 的 延伸 。SET 支付 系统 中 的 支付 网 关 首先 必须 由 收 单 银 
行 授权 ,再 由 CA 发 放 数 字 证 书 , 方 可 参与 网 上 支付 活动 。 

支付 网 关 具 有 确认 商家 ,解密 从 持 卡 人 处 得 到 的 支付 信息 ,验证 持 卡 人 的 证 书 与 在 
购物 中 所 使 用 的 账号 是 否 匹 配 ,验证 持 卡 人 和 商家 申请 信息 的 完整 性 .签署 数字 响应 等 
功能 。 

(4) 证 书 授权 机 构 。 证 书 授权 机 构 , 有 时 也 称 证 书 权威 机 构 , 是 可 信 的 第 三 方 组 织 ,为 
交易 各 方 所 信赖 。 它 接受 发 卡 行 和 收 单行 的 委托 ,对 持 卡 人 、 商 家 和 支付 网 关 发 放 数 字 证 
书 , 以 便 交易 中 的 所 有 成 员 作 为 身份 验证 。 

(5) 发 卡 行 。 为 持 卡 人 建立 银行 账号 ,为 持 卡 人 发 行 信用 卡 或 借 记 卡 。 发 卡 行 主 要 进 
行 授权 支付 和 资金 清算 的 工作 。 

(6) 收 单行 。 为 在 线 交 易 的 商家 建立 银行 账号 ,并 且 处 理 持 卡 人 信用 卡 的 授权 和 商家 
信用 卡 的 授权 工作 。 


12.3.2 SET 的 安全 技术 


1. 数字 信封 

为 了 充分 发 挥 对 称 加 密 和 非 对 称 加 密 各 自 的 优点 ,在 SET 协议 中 对 信息 的 加 密 将 两 者 
充分 结合 起 来 同时 使 用 。 数 字 信 封 类 似 于 普通 信封 ,是 为 了 解决 密 钥 传送 过 程 的 安全 而 产 
生 的 技术 。 

如 图 12. 6 所 示 , 数 字 信 封 的 基本 原理 是 : 首先 将 要 传送 的 消息 用 对 称 密 钥 加 密 , 但 这 
个 密 钥 不 先 由 双方 约定 ,而 是 由 发 送 方 随机 产生 ,用 此 随机 产生 的 对 称 密 钥 对 消息 进行 加 
密 ; 然后 将 此 对 称 密 钥 用 接收 方 的 公开 密 钥 加 密 ,就 好 像 用 信封 封装 起 来 ,所 以 称 做 数字 信 
封 ; 接收 方 收 到 消息 后 ,用 自己 的 私人 密 钥 解密 数字 信封 ,得 到 随机 产生 的 对 称 密 钥 ; 最 后 
用 此 对 称 密 钥 对 所 收 到 的 密 文 解密 ,得 到 消息 原文 。 


[ET 


接收 方 
公 接收 方 
对 称 密 钥 er Ee td 私 钥 | 对 称 密 钥 
KF | 信道 Dk 


12.6 数字 信封 原理 


由 于 数字 信封 用 消息 接收 方 的 公开 密 钥 加 密 , 只 能 用 接收 方 的 私人 密 钥 才能 解密 ,其 他 
人 无 法 得 到 信封 中 的 对 称 密 钥 ,因而 确保 了 信息 的 安全 。 

2. 双重 签名 

持 卡 人 在 网 上 向 商家 要 求购 买 商 品 ,如果 商 家 接受 这 笔 交易 .就 在 网 上 向 银行 要 求 授 
权 , 但 是 持 卡 人 不 愿意 让 商家 知道 自己 的 账号 等 信息 ,也 不 愿意 让 银行 知道 他 用 这 笔 钱 买 了 
什么 东西 ,为 了 解决 这 个 问题 就 可 以 采用 双重 签名 。SET 系统 中 双重 数字 签名 的 产生 和 验 
证 过 程 如 下 。 
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1) 双重 数字 签名 的 产生 过 程 

(1) 持 卡 人 通过 SHA-1 算法 分 别 生 成 订购 信息 OI 与 支付 指令 PI 的 消息 摘要 HCOD) 
和 HCPD) 。 

(2) 把 消息 摘要 H(OD 和 HCPI) 连 接 起 来 得 到 消息 OP。 

(3) 通过 Hash 算法 生成 OP 的 消息 摘要 HCOP) 。 

(4) 用 持 卡 人 的 私人 密 钥 加 密 H(OP) 得 到 双重 数字 签名 Sign(H(OP))。 

(5) 持 卡 人 将 消息 (OI,H(PD ,Sign(H(OP))) 用 临时 密 钥 K, 进行 加 密 ,接着 使 用 商家 
的 公开 密 钥 对 临时 密 钥 K, 进行 加 密 , 将 加 密 后 的 结果 发 送 给 商家 ; 将 消息 (PI, H (OD， 
Sign(H(OP))) 用 临时 密 钥 KK 进行 加 密 , 接 着 使 用 银行 的 公开 密 钥 对 临时 密 钥 K, 进行 加 
密 , 将 加 密 后 的 结果 发 送 给 银行 。 

双重 签名 的 产生 过 程 如 图 12.7、 图 12.8 和 图 12.9 所 示 。 


发 送 方 私 钥 


PI HE HOPD 


-一 Uy 
MH | H(OP) | 加 密 sien(H(OP) 
[ea H(OD 


12.7 双重 签名 的 产生 过 程 


银行 的 公 钥 


12.8 消费 者 发 给 银行 的 消息 


H(PD 加 密 | 密 文 
F 产 一 一 沾 商家 
双重 签名 Ks 中 加 密 数字 信封 
Sign(H(OP)) fi 
商家 的 公 钥 


图 12.9 消费 者 发 给 商家 的 消息 
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2) 双重 签名 的 验证 过 程 

(1) 商家 将 收 到 的 消息 用 自己 的 私人 密 钥 对 数字 信封 进行 解密 得 到 临时 会 话 密 钥 , 然 
后 使 用 临时 会 话 密 钥 对 密 文 进行 解密 ,将 消息 OI 生成 消息 摘要 H(OI) ; 同样 ,银行 将 收 到 
的 消息 用 自己 的 私人 密 钥 对 数字 信封 进行 解密 得 到 临时 会 话 密 钥 ,然后 使 用 临时 会 话 密 钥 
对 密 文 进行 解密 ,将 消息 PI 生成 消息 摘要 H(PD。 

(2) 商家 将 生成 的 消息 摘要 H(OD 和 接收 到 的 消息 摘要 H(PD) 连 接 成 新 的 消息 NOP; 
银行 将 生成 的 消息 摘要 H(CPI) 和 接收 到 的 消息 摘要 H(OD 连 接 成 新 的 消息 NOP。 

(3) 商家 将 消息 NOP 生成 消息 摘要 H (NOP); 银行 将 消息 NOP 生成 消息 摘要 
HINOP) 。 

(4) 商家 和 银行 均 用 持 卡 人 的 公开 密 钥 解密 收 到 的 双重 数字 签名 Sign(H(OP)) 得 到 
HCOP) 。 

(5) 商家 将 HINOP) 和 H(COP) 进 行 比较 ,银行 将 HINOP) 和 H(OP) 进 行 比较 , 若 相 
同 , 则 证 明 商 家 和 银行 所 接收 到 的 消息 是 完整 有 效 的 。 经 过 这 样 处 理 后 ,商家 就 只 能 看 到 订 
购 信 息 (OD ,而 看 不 到 持 卡 人 的 支付 信息 (PI); 同样 ,银行 只 能 看 到 持 卡 人 的 支付 信息 
(PD ,而 看 不 到 持 卡 人 的 订购 信息 (OD 。 

双重 签名 的 验证 过 程 如 图 12. 10 和 图 12. 11 所 示 。 


密 文 


数字 信封 上 -解密 上 


NOP EMH H(NOP) 


| | [emse 
双重 签名 po 
: 解密 H(OP) 
银行 的 私 钥 Sign(H(OP)) i 
持 卡 人 公 钥 
12. 10 ”银行 验证 双重 签名 的 过 程 
Lo FE 
密 文 解密 
~ [nen | I NOP FH FMHNOP) 
rl LE rege 
有 下 | be 
| | 双重 签名 和 
i 解密 H(OP) 
商家 的 私 钥 Sign(H(OP)) ] 


持 卡 人 公 钥 


图 12.11 商家 验证 双重 签名 的 过 程 
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3. SET 协议 的 混合 加 密 过 程 

在 实际 应 用 中 ,SET 协议 的 加 密 解密 是 以 上 各 种 安全 技术 的 综合 运用 ,只 有 这 样 才 能 
保证 信息 的 机 密 性 、 完 整 性 、 真 实 性 有效 性 及 不 可 否认 性 ,才能 确保 电子 商务 的 顺利 进行 。 
其 原理 如 图 12. 12 所 示 。 


接收 方 的 证 书 | 
交易 数据 上 一 | 
ph 接收 方 
| 和 
外 摘要 Ks 
消息 摘要 交易 数据 省 消 息 摘要 
,| | 数字 信封 钥 | 匹配 吗 ? 


数字 签名 FF 二 消息 摘要 


发 送 方 
从 访 的 证 机 | 私 钥 


12.12 SET 协议 的 混合 加 密 过 程 


具体 步骤 如 下 : 

(1) 发 送 方 对 接收 方 的 数字 证 书 进行 认证 。 

(2) 发 送 方 将 交易 数据 进行 Hash 运算 ,生成 消息 摘要 。 

(3) 用 发 送 方 的 私 钥 对 消息 摘要 进行 加 密 ,得 到 数字 签名 。 

(4) 发 送 方 用 随机 生成 的 对 称 密 钥 对 交易 数据 ,数字 签名 以 及 发 送 方 的 数字 证 书 进 行 
加 密 , 得 到 密 文 。 每 次 交易 对 称 密 钥 都 是 随机 生成 的 ,都 不 相同 。 

(5) 发 送 方 用 从 接收 方 数 字 证 书 中 得 到 的 接收 方 的 公开 密 钥 对 对 称 密 钥 加 密 , 生 成 数 


字 信 封 。 

(6) 发 送 方 将 密 文 数字 信封 一 起 发 送 给 接收 方 。 

(7) 接收 方 收 到 消息 后 ,首先 使 用 自己 的 私 钥 对 数字 信封 进行 解密 ,得 到 对 称 密 钥 。 

(8) 接收 方 用 对 称 密 钥 对 密 文 进行 解 密 ,得 到 交易 数据 、 数 字 签 名 和 发 送 方 的 数字 
证 书 。 

(9) 接收 方 用 从 发 送 方 数字 证 书 中 得 到 的 发 送 方 的 公 钥 对 数字 签名 进行 解密 ,得 到 消 
息 摘 要 。 

(10) 接收 方 对 交易 数据 进行 Hash 运算 ,生成 新 的 消息 摘要 。 

(11) 接收 方 比 较 两 个 消息 摘要 ,以 确定 消息 的 完整 性 。 


12.3.3 SET 的 工作 原理 


1. SET 的 购物 流程 
SET 协议 的 工作 流程 与 实际 的 购物 流程 非常 接近 ,使 得 电子 商务 与 传统 商务 可 以 很 容 
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易 融 合 ,用 户 使 用 起 来 也 没有 什么 障碍 。 从 顾客 通过 浏览 器 进入 在 线 商店 开始 ,一 直到 所 订 
货物 送 货 上 门 或 所 订 服 务 完成 ,以 及 账户 上 的 资金 转移 ,所 有 这 些 都 是 通过 Internet 来 完成 
的 。 如 何 保证 网 上 传输 数据 的 安全 和 交易 对 方 的 身份 确认 是 电子 商务 能 否 得 到 推广 的 关 
键 。 这 正 是 SET 所 要 解决 的 最 主要 的 问题 。 一 个 完整 的 基于 SET 的 购物 处 理 流程 如 下 : 

(1) 持 卡 人 利用 浏览 器 在 商家 的 主页 上 查看 ,并 选 定 所 要 购买 的 物品 ,然后 填写 相应 的 
订货 单 。 订 单 中 包括 商品 名 称 及 数量 、 交 货 时 间 及 地 点 等 相关 信息 。 订 单 可 以 从 商家 的 服 
务 器 以 电子 形式 发 放 , 也 可 以 通过 电子 购物 软件 在 持 卡 人 自己 的 计算 机 上 创建 。 

(2) 持 卡 人 选择 支付 方式 ,此 时 SET 协议 开始 介入 。 

(3) 持 卡 人 在 验证 商家 的 身份 之 后 ,向 商家 发 送 一 个 包含 完整 的 订购 信息 和 支付 信息 
的 订单 。 

(4) 商家 收 到 持 卡 人 发 送 过 来 的 订单 后 ,验证 持 卡 人 的 身份 ,同时 向 持 卡 人 的 信用 卡 所 
属 的 发 卡 行 请 求 支付 授权 ,通过 支付 网 关 到 银行 ,再 到 发 卡 行 确认 ,批准 交易 ,然后 返回 应 答 
给 商家 ,支付 授权 被 批准 。 

(5) 商家 向 持 卡 人 发 送 订单 确认 信息 。 

(6) 持 卡 人 收 到 订单 确认 信息 后 ,其 SET 软件 记录 交易 日 志 , 以 备 将 来 查询 。 

(7) 商家 发 送 货物 (由 物流 公司 ) 或 提供 服务 。 

(8) 商 家 请 求 支 付 ,支付 网 关 根 据 支 付 网 络 的 处 理 流程 将 货款 从 持 卡 人 的 信用 卡 账户 转 
到 商家 的 账户 中 。 

从 以 上 SET 交易 过 程 可 知 , 从 第 (2) 步 开始 ,SET 起 作用 ,一 直到 第 (8) 步 。 在 处 理 过 
程 中 ,通信 协议 .请 求 信 息 的 格式 ,数据 类 型 的 定义 等 ,SET 都 有 明确 的 规定 。 在 操作 的 每 
一 步 , 持 卡 人 商家、 支付 网 关 都 通过 CA 来 验证 通信 主体 的 身份 ,以 确保 通信 的 对 方 不 是 冒 
名 项 蔡 。 因 此 也 可 以 简单 地 认为 ,SET 协议 充分 发 挥 了 认证 中 心 的 作用 ,以 维护 在 任何 开 
放 网 络 上 的 电子 商务 参与 者 所 提供 信息 的 真实 性 和 保密 性 。 

2. SET 的 支付 流程 

一 项 SET 交易 需要 持 卡 人 ,商家 CA、 支付 网 关 、 发 卡 行 和 收 单行 共同 参与 ,而 且 持 卡 
人 商家 和 支付 网 关 之 间 的 每 次 交易 都 需要 经 过 认证 ,支付 网 关 处 理 商 家 的 每 次 交易 , 持 卡 
人 没有 直接 参与 和 支付 网 关 的 对 话 。 整 个 SET 的 支付 过 程 需 要 经 历 证 书 注 册 、 购 买 请 求 、 
支付 授权 ,资金 清算 四 个 阶段 。 

1) 证 书 注册 

在 SET 中 ,每 个 主体 都 有 自己 相应 的 数字 证 书 , 证 书包 括 账 号 有效 期 等 信息 ,用 来 标 
识 自 己 的 合法 身份 。 因 此 在 SET 协议 开始 之 前 ,用 户 都 必须 向 CA 申请 证 书 。 

CA 申请 和 审核 证 书 的 过 程 如 下 : 

(1) 用 户 向 CA 发 出 申请 ,请 求 注册 。 

(2) CA 响应 用 户 的 申请 消息 ,并 发 送 自 己 的 证 书 。 

(3) 用 户 收 到 CA 的 应 答 , 验 证 证 书 合格 后 ,向 CA 申请 注册 表格 。 

(4) CA 处 理 用 户 请 求 ,发 出 相应 的 注册 登记 表 。 

(5) 用 户 填 写 注册 登记 表 ,同时 产生 密 钥 对 ,将 公 钥 和 登记 表 发 送 给 CA ,并 请 求证 书 。 

(6) CA 通过 验证 用 户 信息 ,处 理 证 书 请 求 , 创 建 证 书 并 生成 CA 对 该 证 书 的 数字 签名 ， 
将 其 发 回 给 用 户 。 
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其 中 ,用 户 生 成 的 密 钥 对 是 基于 RSA 算法 的 ,以 后 就 是 通过 它们 来 进行 数字 签名 和 身 
份 认证 , 公 钥 将 置 于 用 户 的 数字 证 书 中 ,确保 私 钥 安 全 是 用 户 自身 的 责任 。 

2) 购买 请 求 

在 进入 购买 请 求 之 前 , 持 卡 人 必须 完成 了 浏览 、 选 购 及 订货 之 后 ,商家 向 持 卡 人 发 送 一 
张 完整 的 订单 , 持 卡 人 才 开 始 进入 购买 请 求 阶段 。 购 买 请 求 阶段 的 交互 信息 由 4 种 消息 组 成 : 
初始 请 求 (Initiate Request) ,初始 响应 (Initiate Response)、 购 买 请 求 (Purchase Request) 、 
购买 响应 (Purchase Response) 。 

(1) 初始 请 求 。 

为 了 能 够 实现 与 商家 之 间 的 SET 消息 报 文 的 交互 , 持 卡 人 需要 使 用 商家 的 证 书 以 及 支 
付 网 关 的 证 书 。 为 取得 这 些 证 书 , 持 卡 人 向 商家 发 出 “初始 请 求 ”, 请 求 得 到 商家 和 支付 网 关 
的 数字 证 书 ,该 请 求 包括 用 户 为 该 请 求 分 配 的 ID 号 .一 个 用 于 表示 时 效 性 的 随机 数 、. 持 卡 人 
的 证 书 等 。 

(2) 初始 响应 。 

商家 收 到 初始 请 求 后 ,对 持 卡 人 作出 响应 。 该 响应 消息 包括 标识 本 次 交易 的 订单 的 ID 
号 ,初始 请 求 中 表示 时 效 性 的 随机 数 、 商 家 新 生成 的 表示 时 效 性 的 随机 数 ,并 使 用 商家 的 私 
钥 对 该 消息 进行 签名 。 将 签名 后 的 响应 消息 连同 支付 网 关 证 书 和 商家 证 书 构成 一 个 完整 的 
初始 响应 的 消息 报 文 一 起 发 送 给 持 卡 人 。 

(3) 购买 请 求 。 

持 卡 者 通过 CA 签名 验证 商家 和 支付 网 关 的 证 书 , 然 后 生成 订购 信息 (Order Instruction， 
OD 和 支付 信息 (Payment Instruction*PI)。OI 包 括 本 次 交易 的 订单 号 .表示 时 效 性 的 随机 
数 和 种 子 ,PI 包括 本 次 交易 的 订单 号 、 表 示 时 效 性 的 随机 数 、 银 行 账号 、 银 行 卡 口令 和 本 次 
交易 费用 。OI 不 包含 显 式 的 订购 数据 ,例如 商品 数量 和 价格 ,但 包含 一 条 订单 应 用 ,订单 应 
用 是 在 第 一 条 SET 消息 之 前 的 购物 阶段 中 由 客户 和 商家 的 信息 交换 过 程 中 产生 的 。 

为 了 保护 支付 信息 的 机 密 性 , 持 卡 人 产生 一 次 性 的 对 称 加 密 的 会 话 密 钥 Kl 用 于 对 支 
付 信息 进行 加 密 。 

持 卡 人 首先 构造 双重 签名 Sign(H(OP))。 先 由 持 卡 人 计算 PI 和 OI 的 消息 摘要 
H(PD 和 H(OD ,再 使 用 自身 私 钥 对 其 进行 双重 签名 ,产生 签名 Sign(H(OP))。 整 个 购买 
请 求 报 文 由 三 部 分 组 成 ,如 图 12. 13 所 示 。 

第 一 部 分 是 持 卡 人 使 用 会 话 密 钥 Kl 对 支付 信息 、 双 重 签名 Sign(H(OP)) 和 订购 信息 
的 消息 摘要 HCOD 进 行 加 密 , 并 使 用 支付 网 关 的 公 钥 对 会 话 密 钥 K1 进行 加 密 , 称 为 数字 信 
封 ,形成 购买 请 求 的 第 一 部 分 ,这 部 分 是 与 支付 相关 的 信息 ,由 商家 转发 给 支付 网 关 。 

第 二 部 分 是 与 订购 相关 的 信息 ,这 部 分 信息 是 商家 处 理 交 易 所 需要 的 信息 ,包含 订购 信 
息 、 双 重 签名 Sign(H(OP)) 和 支付 信息 的 消息 摘要 HCPI) 。 

“购买 请 求 ”消息 报 文 还 需要 包含 持 卡 人 的 证 书 , 商 家 和 支付 网 关 都 需要 使 用 证 书 上 的 
公 钥 来 对 签名 进行 验证 。 

第 三 部 分 是 持 卡 人 使 用 密 钥 K2 对 “购买 请 求 ” 的 消息 报 文 进行 加 密 , 并 使 用 商家 的 公 
钥 对 K2 进行 加 密 , 并 发 送 给 商家 。 

(4) 购买 响应 。 

商家 收 到 购买 请 求 信息 后 ,将 作出 相应 的 购买 响应 : 
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QO 商家 通过 CA 的 签名 验证 持 卡 人 的 证 书 。 
@ 使 用 持 卡 人 的 公 钥 对 双重 签名 Sign((H(OP)) 进 行 验 证 ,检查 订单 信息 在 传送 过 程 


中 是 否 被 自 改 过 。 


@ 处 理 订购 信息 ,同时 将 支付 信息 转发 给 支付 网 关 。 

@ 向 持 卡 人 发 送 “ 购 买 响应 ”的 消息 报 文 。 

“购买 响应 ”消息 报 文 包 含 交易 的 订单 号 表示 时 效 性 的 随机 数 和 用 于 确认 订购 的 响应 
数据 ,该 响应 数据 需要 用 商家 的 私 钥 进行 签名 ,并 连同 商家 的 证 书 一 起 发 送 给 持 卡 人 。 


Pt | 


密 文 


H(OD 


Kl 上 请 才 加 密 请 数字 信封 


双重 签名 
Sign(H(OP)) 


H(PD 


ol 


双重 签名 
Sign(H(OP)) 


12.13 持 卡 人 发 送 购买 请 求 


持 卡 人 收 到 “购买 响应 ”消息 报 文 后 首先 验证 商家 的 证 书 , 然 后 验证 响应 数据 上 的 签名 ， 


如 图 12. 14 所 示 。 


密 文 
由 一 > 由 商家 传递 给 支付 网 关 

数字 信封 

Hen 上 1 让 上 一 mon, 

o Ha | [am 
双重 签名 本 
Sign(H(OP)) 年 于 
[ER 持 卡 人 公 钥 


图 12.14 商家 验证 持 卡 人 的 购买 请 求 


3) 支付 授权 


支付 授权 消息 是 在 商家 与 支付 网 关 之 间 交换 的 信息 。 在 商家 处 理 客户 订购 信息 的 过 程 
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中 ,需要 支付 网 关 认 可 和 授权 。 授 权 支付 确保 这 笔 交 易 是 经 发 卡 行 确 认 的 ,保证 商家 能 收 到 
钱 ,因此 商家 可 以 向 顾客 提供 商品 或 服务 。 

支付 授权 的 交互 过 程 由 两 条 消息 组 成 : 授权 请 求 和 授权 响应 。 授 权 请 求 是 商家 向 支付 
网 关 发 送 的 消息 报 文 ,其 内 容 如 下 : 

(1) 来 自持 卡 人 与 支付 有 关 的 信息 。 

@ 支付 信息 。 

@ 双重 签名 Sign(H(OP))。 

@ 订购 信息 的 消息 摘要 H(OD。 

@ 数字 信封 : 使 用 支付 网 关 的 公 钥 对 会 话 密 钥 K1 进行 加 密 的 密 文 。 

(2) 商家 产生 的 与 授权 支付 有 关 的 信息 。 

@ 将 表示 本 次 交易 的 订单 号 .表示 时 效 性 的 随机 数 和 本 次 交易 费用 合 起 来 组 成 一 个 数 
据 块 ,使 用 商家 的 私 钥 进行 数字 签名 ,并 使 用 一 个 由 商家 生成 的 会 话 密 钥 KK, 进行 加 密 。 

@ 数字 信封 : 使 用 支付 网 关 的 公 钥 对 商家 生成 的 会 话 密 钥 K, 进行 加 密 后 的 密 文 。 

@ 持 卡 人 和 商家 的 证 书 。 

(3) 支付 网 关 处 理 授权 支付 请 求 。 

支付 网 关 接 收 到 授权 支付 请 求 ,执行 以 下 操作 : 

@ 验证 持 卡 人 和 商家 的 证 书 。 

@ 使 用 自身 的 公 钥 对 来 自持 卡 人 的 与 支付 相关 的 信息 的 数字 信封 进行 解密 ,获得 会 话 
密 钥 Kl1。 

@ 使 用 密 钥 K1 对 持 卡 人 的 支付 信息 进行 解密 。 

@ 使 用 自身 的 公 钥 对 来 自 商家 的 授权 支付 信息 的 数字 信封 进行 解密 ,获得 会 话 密 
钥 K、。 
@ 使 用 密 钥 K, 对 商家 的 授权 支付 信息 进行 解密 。 

@ 验证 与 支付 相关 的 信息 中 的 双重 签名 Sign(H(OP))。 

@ 验证 从 商家 提交 的 交易 ID 与 持 卡 人 支付 信息 中 交易 ID 是 否 一 致 。 

@ 从 持 卡 人 的 支付 信息 得 到 持 卡 人 卡号 ,根据 卡号 识别 发 卡 银行 ,然后 请 求 发 卡 行 验 
证 发 卡 人 的 支付 能 力 。 

得 到 发 卡 行 响应 后 ,支付 网 关 向 商家 返回 授权 响应 消息 。 

授权 响应 消息 包括 以 下 内 容 : 

Q@ 由 支付 网 关 对 本 次 交易 订单 号 、 表 示 时 效 性 的 随机 数 和 本 次 交易 费用 进行 的 签名 ， 
并 用 支付 网 关 生 成 的 一 次 性 密 钥 进行 加 密 的 授权 数据 块 。 

@ 用 商家 公 钥 加 密 一 次 性 密 钥 的 数字 信封 。 

@ 捕获 标记 (CaptureToken) 。 

@ 支付 网 关 的 证 书 。 有 了 支付 网 关 的 证 书 ,商家 就 可 以 给 持 卡 人 提供 货物 或 服务 了 。 

(4) 获得 支付 网 关 的 授权 后 ,商家 就 可 以 向 用 户 提供 货物 或 服务 了 。 

4) 资金 清算 

为 了 切实 地 得 到 客户 支付 的 款项 ,商家 还 需 与 支付 网 关 交 互 ,进行 支付 资金 交易 。 整 个 
过 程 由 资金 清算 请 求 和 资金 清算 响应 两 部 分 组 成 。 

首先 ,商家 向 支付 网 关 发 出 资金 清算 请 求 ,资金 清算 请 求 消息 包含 商家 签名 并 加 密 的 请 
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求 数据 (包括 支付 总 额 .交易 ID 和 之 前 收 到 的 捕获 标记 等 ) 和 商家 证 书 。 

支付 网 关 收 到 资金 清算 请 求 的 消息 后 ,解密 并 验证 资金 清算 数据 和 捕获 标记 ,并 检验 它 
们 的 一 致 性 。 接 着 ,支付 网 关 通过 专用 的 支付 网 络 向 发 卡 行 发 送 转账 请 求 。 发 卡 行 处 理 转 
账 请 求 ,进行 资金 转账 ,把 购物 款 从 持 卡 人 的 账号 转 到 收 单 银行 商家 账号 上 。 收 单行 得 到 购 
物 款 后 ,向 支付 网 关 发 出 资金 已 收 的 消息 ,然后 支付 网 关 将 从 收 单行 收 到 消息 进行 签名 和 加 
密 ,形成 资金 清算 响应 ,发 送 给 商家 。 最 后 商家 解密 资金 清算 响应 并 验证 ,将 其 保存 下 来 ,用 
于 与 收 单行 得 到 的 付款 进行 对 账 。 


12.3.4 SET 的 优 缺 点 


1. 优点 

SET 协议 与 其 他 电子 商务 安全 协议 相 比 主 要 有 以 下 优点 : 

(1) SET 协议 对 商家 提供 了 保护 自己 的 手段 ,使 商家 免 受 欺诈 的 困扰 。 

(2) 对 消费 者 而 言 ,SET 协议 替 消 费 者 保守 了 更 多 的 秘密 ,使 其 在 线 购物 更 加 轻松 。 

(3) 银行 和 发 卡 机 构 以 及 各 种 信用 卡 组 织 , 如 VISA 和 MasterCard 非常 喜爱 SET 协 
议 , 因 为 SET 协议 帮助 它们 将 业务 扩展 到 因特网 这 个 广阔 的 空间 中 ,从 而 使 得 信用 卡 网 上 
支付 具有 更 低 的 欺骗 概率 ,这 使 得 它 比 其 他 支付 方式 具有 更 大 的 竞争 力 。 

(4) SET 协议 对 于 参与 交易 的 各 方 定义 了 互 操作 接口 ,一 个 系统 可 以 由 不 同 厂商 的 产 
品 构筑 。 

(5) SET 协议 可 以 用 在 系统 的 一 部 分 或 者 全 部 。 例 如 ,一 些 商家 正在 考虑 与 银行 连接 
中 使 用 SET 协议 ,而 与 顾客 连接 时 仍然 使 用 SSL 协议 。 

2. 缺点 

SET 协议 是 通过 因特网 进行 在 线 交易 的 安全 协议 标准 ,是 为 了 解决 用 户 .商家 和 银行 
之 间 通 过 信用 卡 进行 支付 而 设计 的 ,以 保证 支付 信息 的 机 密 、 支 付 过 程 的 完整 .各 参与 方 的 
合法 身份 及 不 可 否认 等 。 虽然 SET 协议 从 诸多 方面 保证 了 网 上 支付 的 安全 问题 ,但 通过 前 
面 的 分 析 研 究 可 知 ,SET 协议 还 存在 许多 不 足 , 现 分 述 如 下 : 

(1) SET 协议 采用 DES 算法 和 RSA 算法 进行 加 密 、 解 密 , 由 于 美国 政府 对 安全 产品 的 
出 口 限制 ,出 口 的 分 组 加 密 算 法 DES 的 密 钥 是 56 位 ,而 公 钥 加 密 算法 RSA 的 密 钥 也 只 有 
512 位 ,致使 SET 协议 的 安全 性 不 高 ,适应 性 不 强 。 签 名 算法 所 使 用 的 MD5 和 SHA-1 哈 希 函 
数 已 经 被 原 山 东 大 学 现 清华 大 学 的 王小云 教授 等 所 破解 ,SET 的 安全 机 制 已 经 开始 动 播 。 

(2) SET 协议 过 于 复杂 ,要 求 安装 的 软件 包 太 多 ,处理 速度 慢 ,价格 昂贵 。 

(3) SET 协议 没有 说 明 发 卡 银行 在 给 商家 付款 前 ,是 否 必须 收 到 消费 者 的 货物 接受 证 
书 。 否则 ,商家 提供 的 货物 不 符合 质量 标准 ,或 消费 者 故意 说 质量 有 问题 而 拒 不 接收 货物 ， 
其 责任 由 谁 来 负 。 

(4) SET 技术 规范 没有 提 及 在 事务 处 理 完成 后 ,如 何 安 全 地 保存 或 销毁 此 类 数据 ,是 否 
应 当 将 数据 保存 在 消费 者 ,在线 商店 或 收 单 银行 的 计算 机 里 。 这 种 漏洞 可 能 使 这 些 数据 以 
后 受到 潜在 的 攻击 。 

(5) SET 协议 中 对 于 持 卡 人 的 隐私 问题 考虑 不 够 ,因为 商家 仍然 知道 某 个 持 卡 人 买 了 
些 什么 东西 ,没有 给 消费 者 的 消费 带 来 匿名 性 。 
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(6) 在 交易 文件 中 ,时 间 是 十 分 重要 的 信息 。 在 书面 合同 中 ,文件 签署 的 日 期 和 签名 一 
样 是 应 该 防止 伪造 和 自 改 的 关键 性 内 容 , 而 在 计算 机 上 改变 某 个 文件 的 时 间 标 记 蚌 轻 而 易 
举 的 事 。 所 以 ,在 电子 交易 中 也 需要 对 文件 的 日 期 和 时 间 信息 采取 相应 的 安全 措施 ,防止 以 
后 当事人 对 交易 的 否认 和 抵赖 。 

尽管 SET 协议 还 存在 一 些 不 足 , 但 SET 仍 是 目前 电子 商务 所 有 安全 协议 中 最 规范 、 安 
全 性 最 强 的 一 种 协议 ,是 安全 电子 支付 的 国际 标准 。 


12.4 SSL 与 SET 的 比较 


SSL 和 SET 协议 都 能 提供 安全 交易 的 机 制 并 应 用 于 电子 商务 中 ,都 通过 认证 进行 身份 
的 识别 ,都 通过 对 传输 数据 的 加 密实 现 保 密 性 。 但 从 运行 方式 上 看 ,SSL 和 SET 有 明显 的 
不 同 。 其 具体 表现 在 以 下 几 个 方面 : 

(1) 从 认证 机 制 上 看 ,早期 的 SSL 并 没有 提供 商家 身份 认证 机 制 ,虽然 在 SSL3.0 中 可 
以 通过 数字 签名 和 数字 证 书 实现 浏览 器 和 服务 器 双方 的 认证 ,但 仍然 不 能 实现 多 方 认证 。 
而 SET 协议 的 安全 要 求 较 高 ,所 有 参与 SET 交易 的 成 员 ( 持 卡 人 、 商 家 ,发 卡 行 、 收 单行 和 
支付 网 关 ) 都 必须 通过 申请 数字 证 书 进行 身份 认证 。 

(2) 从 安全 性 上 看 ,SSL 只 对 持 卡 人 与 商店 端的 信息 交换 进行 加 密 保 护 ,可 以 看 做 是 用 
于 传输 的 那 部 分 的 技术 规范 。 从 电子 商务 特性 来 看 , 它 并 不 具备 商务 性 、 服 务 性 、 协 调 性 和 
集成 性 。 而 SET 协议 规范 了 整个 商务 活动 的 流程 ,从 持 卡 人 到 商家 ,到 支付 网 关 , 到 认证 中 
心 以 及 信用 卡 结算 中 心 之 间 的 信息 流 走向 和 必须 采用 的 加 密 、 认 证 都 制定 了 严密 的 标准 ,从 
而 最 大 限度 地 保证 了 商务 性 、 服 务 性 、 协 调 性 和 集成 性 。 因 此 SET 的 安全 性 比 SSL 高 。 

(3) 从 网 络 协议 位 置 上 看 ,SSL 位 于 传输 层 与 应 用 层 之 间 , 因 此 SSL 能 很 好 地 封装 应 用 
层 数据 ,不 用 改变 位 于 应 用 层 的 应 用 程序 ,对 用 户 是 透明 的 。 同 时 ,SSL 通过 交易 前 的 “ 握 
手 ” 过 程 来 建立 客户 机 与 服务 器 之 间 一 条 安全 通信 的 信道 ,保证 数据 传输 的 安全 。 整 个 过 程 
相对 简单 ,因此 SSL 协议 主要 是 和 Web 应 用 一 起 工作 。 而 SET 协议 位 于 应 用 层 , 是 为 信用 
卡 交易 提供 安全 保障 ,其 认证 体系 十 分 完善 ,能 实现 多 方 认证 。 在 SET 的 实现 中 ,消费 者 账 
户 信息 对 商家 来 说 是 保密 的 ,安全 性 较 好 。 但 是 SET 协议 十 分 复杂 ,存在 身份 验证 复杂 ,加 
密 环 节 多 ,处 理 效率 低 等 缺点 ,还 有 待 于 改进 。 


习 题 12 
一 、 选 择 题 
1. SSL 协议 的 Server_Hello 使 用 随机 数目 的 是 ( 和 
A. 作为 加 密 密 钥 B. 用 于 密 钥 交换 中 的 抗 重 放 攻 击 
C. 作为 客户 机 的 ID D. 可 以 省 略 , 没 用 


2. SET 协议 中 的 数字 信封 对 要 传送 的 消息 密 钥 是 通过 下 面 ( ) 产 生 的 。 
A. 接收 方 的 公 钥 B. 接收 方 随机 产生 
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C. 发 送 方 随机 产生 D. 事先 通过 协商 

二 、 填空 题 

1. SSL 要 求 压缩 操作 后 长 度 的 增加 不 能 超过 ” _ 字 节 ,因此 报 文 加 MAC 的 总 长 
度 将 不 超过 _ 字 节 。 

2. SET 协议 的 参与 方 主要 由 持 卡 人 、 商 家 、 ` 发 卡 行 和 收音 行 6 个 
部 分 组 成 。 

三 、 简 答题 
. 电子 商务 有 哪些 优点 ? 
. 电子 商务 的 安全 需求 有 哪些 ? 
.SSL 记录 协议 的 工作 步骤 有 哪些 ? 
. 以 图 形 化 的 方式 画 出 SSL 协议 的 握手 过 程 。 
. SET 提供 了 哪些 安全 服务 ? 
. 列举 SET 协议 中 的 各 个 参与 方 。 
. 数字 信封 的 作用 是 什么 ? 
.双重 签名 的 定义 和 目的 是 什么 ? 
. 在 SSL 中 为 什么 有 单独 的 修改 密码 规范 协议 ,而 不 是 在 握手 协议 中 包含 修改 密码 


R= 中外 性 


规范 ? 

10. 分 析 SSL 协议 ,并 说 明 SSL 如 何 抵抗 下 列 Web 安全 性 威胁 : 

(1) 穷 举 密码 分 析 攻 击 : 穷 举 传统 加 密 算法 的 密 钥 空间 。 

(2) 重 放 攻击 : 重 放 先前 的 SSL 握手 消息 。 

(3) 中 间 人 攻击 : 在 密 钥 交换 时 ,攻击 者 针对 服务 器 假扮 成 客户 机 ,针对 客户 机 又 假扮 
成 服务 器 。 
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电子 邮件 是 人 们 用 计算 机 工作 时 最 常见 的 通信 方式 之 一 。 电 子 邮 件 系统 具备 了 几乎 一 
瞬间 将 邮件 传送 到 全 球 任何 角落 的 能 力 ,具有 传统 邮件 服务 无 法 比拟 的 速度 和 效率 。 随 着 
用 户 的 增多 和 使 用 范围 的 逐渐 扩大 ,保证 邮件 本 身 的 安全 以 及 电子 邮件 对 系统 安全 性 的 影 
响 越 来 越 重 要 。 

本 章 介绍 电子 邮件 的 传输 协议 和 电子 邮件 所 面临 的 威胁 ,介绍 常用 的 电子 邮件 安全 
技术 。 


13.1 电子 邮件 传输 协议 


当前 常用 的 电子 邮件 传输 协议 有 SMTP、POP3 和 IMAP4 ,它们 都 隶属 于 TCP/IP 协议 
徐 ,默认 状态 下 分 别 通过 TCP 端口 25 .110 和 143 建立 连接 。 下 面 分 别 对 其 进行 简单 介绍 。 


13,.1.1 SMIP 


SMTP(Simple Mail Transfer Protocol ,简单 邮件 传输 协议 ) 是 一 组 用 于 从 源 地 址 到 目 
的 地 址 传输 邮件 的 规范 ,用 来 控制 邮件 的 中 转 方式 。SMTP 属于 TCP/IP 协议 簇 , 它 玫 助 每 
台 计算 机 在 发 送 或 中 转 信 件 时 找到 下 一 个 目的 地 。 通 过 SMTP 所 指定 的 服务 器 ,就 可 以 把 
E-mail 寄 到 收 信 人 的 服务 器 上 。SMTP 服务 器 就 是 遵循 SMTP 的 发 送 邮件 服务 器 。 简 单 
地 说 ,SMTP 认证 就 是 要 求 必 须 在 提供 了 账户 名 和 密码 之 后 才 可 以 登录 SMTP 服务 器 ,这 
就 使 得 那些 垃圾 邮件 的 散播 者 无 可 乘 之 机 。 增 加 SMTP 认证 的 目的 是 为 了 使 用 户 避 免 受 
到 垃圾 邮件 的 侵扰 。 


13,1.2. POP 


POP(Post Office Protocol, 邮 局 协议 ) 负 责 从 邮件 服务 器 中 检索 电子 邮件 。 它 要 求 邮 
件 服务 器 完成 下 面 几 种 任务 之 一 : 从 邮件 服务 器 中 检索 邮件 并 从 服务 器 中 删除 邮件 ; 从 邮 
件 服务 器 中 检索 邮件 但 不 删除 邮件 ; 不 检索 邮件 ,只 是 询问 是 否 有 新 邮件 到 达 。POP 支持 
多 用 户 因特网 邮件 扩展 ,后 者 允许 用 户 在 电子 邮件 上 附带 二 进 制 文件 ,如 文字 处 理 文件 和 电 
子 表格 文件 等 ,实际 上 这 样 就 可 以 传输 任何 格式 的 文件 了 ,包括 图 片 和 声音 文件 等 。 在 用 户 
阅读 邮件 时 ,POP 命令 所 有 的 邮件 信息 立即 下 载 到 用 户 的 计算 机 上 ,不 在 服务 器 上 保留 。 


13.1.3 IMAP 


因特网 信息 访问 协议 (IIMAP) 是 一 种 优 于 POP 的 新 协议 。 和 POP 一 样 ,IMAP 也 能 下 
载 邮件 、 从 服务 器 中 删除 邮件 或 询问 是 否 有 新 邮件 ,但 IMAP 克服 了 POP 的 一 些 缺 点 。 例 
如 , 它 可 以 决定 客户 机 请 求 邮件 服务 器 提交 所 收 到 邮件 的 方式 ,请求 邮件 服务 器 只 下 载 所 选 
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中 的 邮件 而 不 是 全 部 邮件 。 客 户 机 可 先 阅读 邮件 信息 的 标题 和 发 送 者 的 名 字 再 决定 是 否 下 
载 这 个 邮件 。 通 过 用 户 的 客户 机 电子 邮件 程序 ,IMAP 可 让 用 户 在 服务 器 上 创建 并 管理 邮 
件 文件 夹 或 邮箱 、 删 除 邮件 查询 某 封 信 的 一 部 分 或 全 部 内 容 , 完 成 所 有 这 些 工 作 时 都 不 需 
要 把 邮件 从 服务 器 下 载 到 用 户 的 个 人 计算 机 上 。 


13.2 电子 邮件 面临 的 威胁 


电子 邮件 十 分 脆弱 ,从 浏览 器 向 Internet 上 的 另 一 个 人 发 送 邮 件 时 ,不 仅 信件 像 明 信 片 
一 样 是 公开 的 ,而 且 也 无 法 知道 在 到 达 最 终 目 的 地 之 前 ,信件 经 过 了 多 少 机 器 。Internet 像 
一 个 蜘蛛 网 ,电子 邮件 到 达 收 件 人 之 前 ,可 能 会 经 过 大 学 ,政府 机 构 或 服务 提供 商 。 因 为 邮 
件 服 务 器 可 接收 来 自任 意 地 点 的 任意 数据 ,所 以 任何 人 只 要 可 以 访问 这 些 服务 器 ,或 访问 邮 
件 经 过 的 路 径 , 就 可 以 阅读 这 些 信息 。 可 见 , 电 子 邮件 的 安全 性 问题 已 经 提 到 日 程 上 来 了 。 

一 个 邮件 系统 的 传输 包含 用 户 代理 (User Agent) ,传输 代理 (Transfer Agent) 及 接收 
代理 (Delivery Agent) 三 大 部 分 。 用 户 代理 是 一 个 用 户 端 发 信和 收 信 的 程序 ,负责 将 信件 按 
照 一 定 的 标准 包装 ,然后 送 至 邮件 服务 器 ,将 信件 发 出 或 由 邮件 服务 器 收回 。 传 输 代理 则 负 
责 信 件 的 交换 和 传输 ,将 信件 传送 至 适当 的 邮件 主机 ,再 由 接收 代理 将 信件 分 发 至 不 同 的 邮 
件 信 箱 。 传 输 代理 必须 能 够 接收 用 户 邮 件 程序 送 来 的 信件 ,解读 收 信人 的 地 址 ,根据 SMTP 
将 它 正确 无 误 地 传递 到 目的 地 。 现 在 一 般 的 传输 代理 已 采用 Sendmail 程序 完成 工作 ,到 达 
邮件 主机 再 经 接收 代理 POP 来 使 邮件 被 用 户 读 取 至 自己 的 主机 。 


13.2.1 匿名 转发 


没有 发 件 人 信息 的 邮件 就 是 这 里 所 说 的 匿名 邮件 ,邮件 的 发 件 人 刻意 隐瞒 自己 的 电子 
邮箱 地 址 和 其 他 信息 ,或 者 通过 某 些 方法 给 用 户 一 些 错误 的 发 件 人 信息 。 

现在 Internet 上 有 大 量 的 匿名 转发 邮件 系统 ,发送 者 首先 将 邮件 发 送 给 匿名 转发 系统 ， 
并 告诉 这 个 邮件 希望 发 送 给 谁 ,匿名 转发 邮件 系统 将 删 去 所 有 的 返回 地 址 信息 ,再 把 邮件 转 
发 给 真正 的 收 件 者 ,并 将 自己 的 地 址 作为 发 信人 地 址 显示 在 邮件 的 信息 表 头 中 。 


13.2.2 电子 邮件 欺骗 


电子 邮件 “欺骗 "是 在 电子 邮件 中 改变 名 字 , 使 之 看 起 来 是 从 某 地 或 某 人 发 来 的 行为 。 
例如 ,攻击 者 伴 称 自己 为 系统 管理 员 ( 邮 件 地 址 和 系统 管理 员 完全 相同 ) ,给 用 户 发 送 邮件 要 
求 用 户 修改 口令 (口令 可 能 为 指定 字符 串 ) 或 在 貌似 正常 的 附件 中 加 载 病 毒 或 其 他 木马 程 
序 ,这 类 欺骗 只 要 用 户 提 高 警惕 ,一般 危害 性 不 是 太 大 。 

“欺骗 ?对 于 使 用 多 于 一 个 电子 邮件 账户 的 人 来 说 是 合法 且 有 用 的 工具 。 例 如 ,你 有 一 
个 账户 yourname@email. net, 但 是 你 希望 所 有 的 邮件 都 回复 到 yourname@reply. com。 你 
可 以 做 一 点 小 小 的 “欺骗 ”, 使 所 有 从 email. net 邮件 账户 发 出 的 电子 邮件 看 起 来 好 像 是 从 
你 的 reply. com 账户 发 出 。 如 果 有 人 回复 你 的 电子 邮件 ,回信 将 被 送 到 yourname@ reply. 
com。 要 改变 电子 邮件 身份 ,到 电子 邮件 客户 软件 的 邮件 属性 栏 中 ,或 者 Web 页 邮件 账户 
页 面 上 寻找 “身份 一 栏 ,通常 选择 “回复 地 址 ”。 回 复 地 址 的 默认 值 正常 来 说 就 是 你 的 电子 
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邮件 地 址 和 你 的 名 字 , 但 在 此 可 以 任意 更 改 。 

执行 电子 邮件 欺骗 常用 的 三 种 基本 方法 如 下 : 

(1) 相似 的 电子 邮件 地 址 。 

攻击 者 找到 一 个 公司 的 老板 或 者 高 级 管理 人 员 的 名 字 。 有 了 这 个 名 字 后 ,攻击 者 注册 
一 个 看 上 去 像 高 级 管理 人 员 名 字 的 邮件 地 址 。 他 只 需 简 单 地 进入 hotmail 等 网 站 或 者 提供 
免费 邮件 的 公司 ,签署 这 样 一 个 账号 ,然后 在 电子 邮件 的 别名 字段 填 入 管理 者 的 名 字 。 我 们 
知道 ,别名 字段 是 显示 在 用 户 的 邮件 发 件 人 字段 中 。 因 为 邮件 地 址 似乎 是 正确 的 ,所 以 邮件 
接收 人 很 可 能 会 回复 它 ,这 样 攻击 者 就 会 得 到 想 要 的 信息 。 

(2) 修改 邮件 客户 。 

当 用 户 发 送 一 封 电子 邮件 时 ,通常 都 没有 对 发 件 人 地 址 进行 验证 或 者 确认 。 攻 击 者 如 
果 有 一 个 类 似 Outlook 的 邮件 客户 机 , 则 他 能 够 任意 指定 出 现在 发 件 人 地 址 栏 中 的 地 址 ,并 
且 指定 任何 他 想 要 的 邮件 返回 地 址 。 因 此 当 用 户 回复 邮件 时 ,就 会 回复 到 攻击 者 指定 的 返 
回 地 址 ,而 不 是 被 算 改 盗用 前 的 收 件 人 地 址 。 

(3) 远程 联系 ,登录 到 端口 25。 

因为 邮件 服务 器 使 用 端口 25 发 送信 息 ,所 以 没有 理由 说 明 攻 击 者 不 会 连接 到 25, 装 作 
是 一 台 邮 件 服务 器 ,然后 写 一 个 信息 。 有 时 攻击 者 会 使 用 端口 扫描 来 判断 哪个 25 端口 是 开 
放 的 ,以 此 找到 邮件 服务 器 的 IP 地 址 。 


13.2.3 ”E-mail 炸弹 


电子 邮件 炸弹 (E-Mail Bomb) 是 一 种 让 人 厌烦 的 攻击 。 它 是 黑客 常用 的 攻击 手段 。 传 
统 的 邮件 炸弹 大 多 只 是 简单 地 向 邮箱 内 扔 去 大 量 的 垃圾 邮件 ,从 而 充满 邮箱 ,大 量 地 占用 了 
系统 的 可 用 空间 和 资源 ,使 机 器 暂时 无 法 正常 工作 。 

过 多 的 垃圾 邮件 往往 会 加 剧 网 络 的 负载 力 和 消耗 大 量 的 空间 资源 来 储存 它们 ,还 将 导 
致 系统 的 日 志文 件 变 得 很 大 ,甚至 有 可 能 溢出 文件 系统 ,这 样 会 给 UNIX、Windows 等 系统 
带 来 危险 。 除 了 系统 有 崩溃 的 可 能 之 外 ,收发 大 量 的 垃圾 信件 还 会 占用 大 量 的 CPU 时 间 
和 网 络 带 宽 。 

例如 ,同时 间 内 有 近 百 人 同时 向 某国 的 大 型 军事 站 点 发 去 大 量 垃圾 信件 的 话 , 那 么 这 样 
很 有 可 能 会 使 这 个 站 的 邮件 服务 器 崩溃 ,甚至 造成 整个 网 络 中 断 。 

从 目前 来 说 ,电子 邮件 采用 的 协议 确实 十 分 不 妥 ,在 技术 上 也 是 没有 任何 办 法 防止 攻击 
者 给 用 户 发 送 大 量 的 电子 邮件 炸弹 。 只 要 用 户 的 邮箱 允许 别人 给 自己 发 邮件 ,攻击 者 简单 
重复 地 发 送 邮 件 即 可 把 用 户 的 邮箱 灌 满 。 由 于 不 能 直接 阻止 电子 邮件 炸弹 ,我 们 在 收 到 电 
子 邮件 炸弹 攻击 后 只 能 做 一 件 事 , 即 在 不 影响 信箱 内 正常 邮件 的 前 提 下 ,把 这 些 大 量 的 垃圾 
邮件 迅速 清除 掉 。 

接 下 来 介绍 一 些 解 决 方法 : 

(1) 向 ISP 求助。 

打 电 话 向 ISP 服务 商 求 助 , 技 术 支 持 是 ISP 的 服务 之 一 ,他 们 会 帮 用 户 清除 电子 邮件 
炸弹 。 

(2) 用 软件 清除 。 

用 一 些 邮 件 工具 软件 如 PoP-It 等 清除 ,这 些 软件 可 以 登录 邮件 服务 器 ,选择 要 删除 哪 
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些 E-mail, 又 要 保留 哪些 。 

(3) 借用 Outlook 的 阻止 发 件 人 功能 。 

Q@ 如 果 已 经 设置 了 用 Outlook 接收 信件 , 先 选中 要 删除 的 垃圾 邮件 。 

@ 单 击 邮件 标签 。 

@ 在 邮件 标签 下 有 一 “阻止 发 件 人 ”选项 , 单 击 该 项 ,程序 会 自动 阻止 并 删除 要 拒 收 的 
邮件 。 

(4) 用 邮件 程序 的 email-notify 功能 来 过 滤 信 件 。 

email-notify 不 会 把 信件 直接 从 主机 上 下 载 下 来 ,只 会 把 所 有 信件 的 头 部 信息 
(Cheaders) 送 过 来 , 它 包 含 了 信件 的 发 送 者 、 信 件 的 主题 等 信息 ,用 view 功能 检查 头 部 信息 ， 
看 到 有 来 历 可 疑 的 信件 ,可 直接 下 指令 把 它 从 主机 Server 端 直接 删除 掉 。 万 一 误 用 一 般 的 
邮件 程序 抓 到 mail bomb ,看 到 在 没完 没 了 地 下 载 时 ,强迫 关闭 程序 ,重新 运行 程序 ,连接 到 
Server, 用 email-notify 把 它 删除 掉 。 

(5) 自动 转 信 。 

假如 用 户 拥有 几 个 E-mail 地 址 ,其 中 一 个 存储 空间 很 大 (至 少 10MB) ,那么 有 如 下 的 办 
法 : 在 其 他 几 个 较 小 的 E-mail 目录 中 都 新 建 一 个 . forward 文件 (UNIX 系统 ) ,把 存储 空间 
最 大 的 那个 E-mail 地 址 如 下 填写 : bigmailaddress(@ xxxx. xxxx. xxxx. xxxx。 这 样 所 有 的 
信件 都 会 自动 转 寄 到 那个 大 信箱 ,有 用 的 信件 也 就 不 那么 容易 被 * 炸 毁 ” 了 。 

另外 ,用 户 还 可 以 申请 一 个 转 信和 信箱, 因为 只 有 它 是 不 怕 炸 的 ,根本 不 会 影响 到 转 信 的 
目标 信箱 。 其 次 ,在 使 用 的 E-mail 程序 中 设置 限制 邮件 大 小 和 垃圾 文件 的 项 目 , 如 果 发 现 
有 很 大 的 信件 在 服务 器 上 ,可 用 一 些 登录 服务 器 的 程序 (如 BECKY) 直 接 删除 。 

作为 一 种 新 型 的 电子 邮件 传输 协议 和 Internet 应 用 新 工具 ,IMAP 较 新 且 功 能 强大 、 复 
杂 性 高 ,所 以 这 方面 的 软件 还 比较 少 ,全 面 的 商业 应 用 还 有 待 时 日 。 目 前 已 经 上 市 的 产品 主 
要 有 Netscape 公司 的 新 一 代 IMAP 邮件 服务 器 、Sunsoft 公司 的 IMAP 服务 器 和 客户 机 、 
ICL/Team Ware 公司 的 因特网 IMAP 信息 服务 器 、ControlData 公司 的 MailHub 服务 器 、 
NetManage 公司 的 Z-MailPro 和 Software 公司 的 信息 服务 器 。 


13.3 ”电子 邮件 的 4 种 安全 技术 


电子 邮件 在 传输 中 使 用 的 是 SMTP, 它 不 提供 加 密 服 务 ,攻击 者 可 在 邮件 传输 中 截获 数 
据 , 其 中 的 文本 格式 、 非 文本 格式 的 二 进 制 数据 (如 . exe 文件 ) 都 可 轻松 地 被 还 原 。 经 常 收 
到 的 邮件 可 能 是 一 封 冒充 的 、 带 着 病毒 或 其 他 欺骗 性 的 邮件 ,另外 ,电子 邮件 误 发 给 陌生 人 
或 不 希望 发 给 的 人 也 是 电子 邮件 的 不 加 密 性 客观 带 来 的 信息 泄露 。 

安全 电子 邮件 能 解决 邮件 的 加 密 传输 问题 ,验证 发 送 者 的 身份 问题 错 发 用 户 的 收 件 无 
效 问 题 。 保 证 电子 邮件 的 安全 常用 到 两 种 端 到 端的 安全 技术 : PGP 和 S/MIME (Secure 
MultiPurpose Internet Mail Extension, 安 全 的 多 功能 Internet 电子 邮件 扩展 )。 它 们 的 主 
要 功能 就 是 身份 的 认证 和 传输 数据 的 加 密 。 

另外 ,还 有 MOSS、PEM 等 都 是 电子 邮件 的 安全 传输 标准 。 
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13.3.1 PGP 


PGP(Pretty Good Privacy, 更 好 地 保护 隐私 ) 是 一 个 基于 公开 密 钥 加 密 算 法 的 应 用 程 
序 。 可 以 用 它 对 邮件 保密 以 防止 非 授权 者 阅读 , 它 还 能 对 邮件 加 上 数字 签名 ,从 而 使 收 信人 
可 以 确认 邮件 的 发 送 者 ,并 能 确信 邮件 没有 被 算 改 。 它 可 以 提供 一 种 安全 的 通信 方式 ,而 事 
先 并 不 需要 任何 保密 的 渠道 来 传递 密 钥 。 该 程序 的 创造 性 在 于 把 RSA 公 钥 体制 的 方便 性 
和 传统 加 密 体 系 的 高 速度 结合 起 来 ,并 在 数字 签名 和 密 钥 认 证 管理 机 制 上 有 巧妙 的 设计 。 
在 此 之 后 ,PGP 成 为 自由 软件 ,经 过 许多 人 的 修改 和 完善 逐渐 成 熟 。PGP 的 界面 如 图 13. 1 
所 示 。 


回 PGP Desktop - PGP 网站 器 


ET 


项 。PGP 阅读 只 


解密 PGP 消 息 和 附件 
到 2 从 艺人 将 户 畦 中 的 任何 PGP 格 式 内 解放 邮 件 消息 , 附件 或 导出 文本 。 


复制 到 收 件 箱 
a i 
客户 广 的 收 件 杆 中 。 


PGP 阅读 右 


拖 搜 邮件 或 
文件 到 此 处 


图 13.1 PGP 界面 


PGP 相对 于 其 他 邮件 安全 系统 有 以 下 几 个 特点 : 

(1) 加 密 速度 快 。 

(2) 可 移植 性 出 色 , 可 以 在 DOS、Mac-OS、OS/2 和 UNIX 等 操作 系统 以 及 Intel 
80x86、VAX、MC68020 等 多 种 硬件 体系 下 成 功 运行 。 

(3) 源 代码 是 免费 的 ,可 以 削减 系统 预算 。 
户 可 以 使 用 PGP 在 不 安全 的 通信 和 链 路 上 创建 安全 的 消息 和 通信 。PGP 协议 已 经 成 
为 公 钥 加 密 技术 和 全 球 范围 消息 安全 性 的 事实 标准 。 因 为 所 有 人 都 能 看 到 它 的 源 代码 ,使 
系统 的 安全 故障 和 安全 性 漏洞 更 容易 被 发 现 和 修正 。 

PGP 加 密 算 法 是 Internet 上 最 广泛 的 一 种 基于 公开 密 钥 的 混合 加 密 算法 , 它 的 产生 与 
其 他 加 密 算法 是 分 不 开 的 。 以 往 的 加 密 算 法 各 有 自己 的 长 处 ,也 存在 一 定 的 缺点 。PGP 加 
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密 算法 综合 了 它们 的 长 处 ,避免 了 一 些 整 端 ,在 安全 和 性 能 上 都 有 了 长 足 的 进步 。 

PGP 加 密 算法 包括 如 下 四 个 方面 : 

(1) 单 钥 加 密 算法 (IDEA)。IDEA (International Data Encryption Algorithm, 国 际 数 
据 加 密 算 法 ) 是 PGP 加 密 文 件 时 使 用 的 算法 。 发 送 者 需要 传送 消息 时 ,使 用 该 算法 加 密 获 
得 密 文 ,而 加 密使 用 的 密 钥 将 由 随机 数 产生 器 产生 。 

(2) 公 钥 加 密 算 法 (RSA)。 公 钥 加 密 算 法 用 于 生成 用 户 的 私人 密 钥 和 公开 密 钥 加密/ 
签名 文件 。 

(3) 单 向 散 列 算法 (MD5)。 为 了 提高 消息 发 送 的 机 密 性 ,在 PGP 中 ,MD5 用 于 单 向 变 
换 用 户口 令 和 对 信息 签名 ,以 保证 信件 内 容 无 法 被 修改 。 

(4) 随机 数 产生 器 。PGP 使 用 两 个 伪 随 机 数 发 生 器 ,一 个 是 ANSI X9. 17 发 生 器 , 另 一 
个 是 从 用 户 击 键 的 时 间 和 序列 中 计算 炉 值 从 而 引入 随机 性 。 主 要 用 于 产生 对 称 加 密 算法 中 
的 密 钥 。 


13.3.2 S/MIME 


Internet 电子 邮件 由 一 个 邮件 头 和 一 个 可 选 的 邮件 主体 组 成 ,其 中 邮件 头 含 有 邮件 的 
发 送 方 和 接收 方 的 有 关 信 息 。 对 于 邮件 主体 ,特别 重要 的 是 ,IETF 在 RFC 2045 一 REFC 
2049 中 定义 的 MIME 规定 ,邮件 主体 除了 ASCII 字符 类 型 之 外 ,还 可 以 包含 各 种 数据 类 
型 。 用 户 可 以 使 用 MIME 增加 非 文本 对 象 , 比如 把 图 像 .音频 .格式 化 的 文本 或 微软 的 
Word 文件 加 到 邮件 主体 中 去 。MIME 中 的 数据 类 型 一 般 是 复合 型 的 ,也 称 为 复合 数据 。 
由 于 允许 复合 数据 ,用 户 可 以 把 不 同类 型 的 数据 嵌入 到 同一 个 邮件 主体 中 。 在 包含 复合 数 
据 的 邮件 主体 中 设 有 边界 标志 , 它 标 明 每 种 类 型 数据 的 开始 和 结束 。 

S/MIME 是 由 RSA 公司 于 1995 年 提出 的 电子 邮件 安全 协议 ,与 较为 传统 的 PEM 不 
同 ,由 于 其 内 部 采用 了 MIME 的 消息 格式 ,因此 不 仅 能 发 送 文本 ,还 可 以 携带 各 种 附加 文 
档 , 如 包含 国际 字符 集 、HTML 音频 .语音 邮件 、 图 像 . 多 媒体 等 不 同类 型 的 数据 内 容 , 目 前 
大 多 数 电子 邮件 产品 都 包含 了 对 S/MIME 的 内 部 支持 。S/MIME 只 保护 邮件 的 邮件 主 
体 ,对 头 部 信息 则 不 进行 加 密 , 以 便 让 邮件 成 功 地 在 发 送 者 和 接收 者 的 网 关 之 间 传递 。 它 可 
以 把 MIME 实体 (比如 数字 签名 和 加 密 信息 等 ) 封 装 成 安全 对 象 。RFC 2634 定义 了 增强 的 
安全 服务 ,例如 具有 接收 方 确认 签收 的 功能 ,这 样 就 可 以 确保 接收 者 不 能 和 否认 已 经 收 到 过 的 
邮件 。S/MIME 增加 了 新 的 MIME 数据 类 型 ,用 于 提供 数据 保密 、 完 整 性 保护 .认证 和 鉴定 
服务 等 功能 ,这 些 数据 类 型 包括 “应 用 /pkcs7-MIME(application/pkcs7-MIME)”、“ 复 合 / 已 
签名 (multipart/signed)” 和 “应 用 /pkcs7- 签 名 (application/pkcs7-signature)” 等 。 如 果 邮 件 
包含 了 上 述 MIME 复合 数据 ,邮件 中 将 带 有 有 关 的 MIME 附件 。 在 邮件 的 客户 机 ,接收 者 
在 阅读 邮件 之 前 ,S/MIME 应 用 处 理 这 些 附件 。 

S/MIME 同 PGP 一 样 ,利用 单 向 散 列 算法 和 公 钥 与 对 称 密 钥 的 加 密 体系 。 但 是 
S/MIME 也 有 两 方面 与 PGP 不 同 : 一 是 S/MIME 的 认证 机 制 依赖 于 层次 结构 的 证 书 认 证 
机 构 , 所 有 下 一 级 的 组 织 和 个 人 的 证 书 由 上 一 级 的 组 织 负 责 认 证 ,而 最 上 一 级 的 组 织 ( 根 证 
书 ) 之 间 相互 认证 ; 二 是 S/MIME 将 信件 内 容 加 密 签名 后 作为 特殊 的 附件 传送 。 
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13.3.3 PEM 协议 


PEM(Privacy Enhanced Mail ,保密 增强 邮件 ) 是 由 IRTF 安全 研究 小 组 设计 的 邮件 保 
密 与 增强 规范 , 它 的 实现 基于 PKI 公 钥 基础 结构 并 遵循 X. 509 认证 协议 。PEM 提供 了 数 
据 加 密 、 鉴 别 、 消 息 完 整 性 及 密 钥 管理 等 功能 ,允许 使 用 公开 密 钥 和 专用 密 钥 的 加 密 方 式 , 并 
能 够 支持 多 种 加 密 工具 。 

对 于 每 个 电子 邮件 报 文 ,可 以 在 报 文 头 中 规定 特定 的 加 密 算法 、 数 字 鉴 别 算法 、 散 列 功 
能 等 安全 措施 ,但 它 是 通过 Internet 传输 安全 性 商务 邮件 的 非 正式 标准 ,有 可 能 被 S/MIME 
和 PEM-MIME 规范 所 取代 。 目 前 基于 PEM 的 具体 实现 有 TIS/PEM、RIPEM 和 MSP 等 
多 种 软件 模型 。 

1. PEM 的 加 密 过 程 

PEM 的 加 密 过 程 通常 包括 如 下 四 个 步 又 : 

(1) 报 文生 成 。 一 般 使 用 用 户 常用 的 格式 。 

(2) 规范 化 。 转 换 成 SMTP 的 内 部 表示 形式 。 

(3) 加 密 。 执 行 选用 的 密码 算法 。 

(4) 编码 。 对 加 密 后 的 报 文 进行 编码 以 便 传输 。 

2. PEM 的 现状 

Internet 业界 采纳 PEM 的 步子 还 是 太 慢 ,一 个 主要 的 原因 是 PEM 依赖 于 一 个 既 存 的 、 
完全 可 操作 的 PKI( 公 钥 基 础 结构 )。PEM PKI 是 按 层次 组 织 的 ,由 下 述 三 个 层次 构成 : 

(1) 顶层 为 Internet 安全 政策 登记 机 构 (IPRA)。 

(2) 次 层 为 安全 政策 证 书 颁 发 机 构 (PCA) 。 

(3) 底层 为 证 书 颁发 机 构 (CA) 。 

建立 符合 PEM 规范 的 PKI 是 一 个 长 时 间 的 过 程 ,因为 它 需要 多 方 在 共同 点 上 达成 信 
任 。PGP 符合 PEM 的 绝 大 多 数 规范 ,但 不 必要 求 建立 PKI。 相 反 , 它 采用 了 分 布 式 的 信任 
模型 , 即 由 每 个 用 户 自 己 决定 该 信任 哪些 其 他 用 户 。 因 此 ,PGP 不 是 去 推广 一 个 全 局 的 
PKI, 而 是 让 用 户 自己 建立 自己 的 信任 网 。 这 就 产生 一 个 问题 ,就 是 分 布 式 的 信任 模型 下 ， 
密 钥 废除 了 怎么 办 。 因 此 ,PEM 的 广泛 采用 还 是 一 个 漫长 的 过 程 。 


13.3.4 MOSS 协议 


MOSS(MIME 对 象 安全 服务 ) 是 结合 PEM 和 MIME 两 者 的 特性 的 一 种 电子 邮件 安全 
技术 。MOSS 对 算法 没有 特别 的 要 求 , 它 可 以 使 用 许多 不 同 的 算法 ,该 标准 没有 推荐 特定 
的 算法 。 

MOSS 是 专门 设计 用 来 保密 一 条 信息 的 全 部 MIME 结构 的 ,并 没有 被 广泛 地 使 用 。 

下 面 从 几 个 方面 对 MOSS 和 PEM 进行 比较 。 

1. 算法 

PEM 确定 使 用 的 算法 包括 RSA、DES 和 MD5。MOSS 对 算法 没有 特别 的 要 求 , 它 可 
以 使 用 许多 不 同 的 算法 ,该 标准 没有 推荐 特定 的 算法 。 
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2. 信息 格式 

PEM 选择 了 一 个 只 能 够 保密 文本 信息 的 非常 简单 的 信息 格式 ,部 分 原因 是 因为 MIME 
标准 当时 还 并 不 完善 。MOSS 是 专门 设计 用 来 保密 一 条 信息 的 全 部 MIME 结构 的 。 清 洁 
签名 MIME E-mail 被 广泛 地 采用 。 

3. 认证 格式 

PEM 采用 一 种 简单 的 认证 方法 并 使 用 X. 509 vl 标准 。 由 于 前 述 原因 , 它 有 时 会 出 现 
一 些 问 题 。MOSS 为 认证 选择 了 一 种 更 通用 的 方法 , 它 既 支持 自己 的 非常 简单 的 格式 ,也 
支持 X. 509 。 

4. 信任 管理 

PEM 标准 确定 了 一 个 简单 而 又 严格 的 全 球 认证 分 级 。 所 有 的 CA, 不管 是 公共 的 、 私 
人 的 ,商业 的 还 是 其 他 的 CA 都 是 这 个 分 级 中 的 一 部 分 。 这 种 做 法 会 产生 许多 问题 ,由 于 根 
认证 是 由 单一 的 机 构 进 行 的 ,但 并 不 是 所 有 的 组 织 都 信任 这 个 认证 机 构 。 这 个 机 构 太 严格 
了 , 它 试 图 在 认证 机 构 分 级 而 不 是 认证 本 身 中 实施 认证 ,因而 缺乏 足够 的 灵活 性 。 

总 而 言 之 ,MOSS 和 PEM 都 是 没有 被 广泛 实现 的 标准 。 它 们 的 出 现 都 是 ITEF 努力 推 
动 的 结果 。 


习 题 13 


简 答 题 

1. 目前 的 电子 邮件 面临 的 威胁 有 哪些 ? 

2. 从 工具 ,形式 及 机 制 三 方面 如 何 捍卫 电子 邮件 安全 ? 

3. 垃圾 邮件 有 哪些 危害 ? 

4. 在 日 常 工作 中 所 接触 到 的 电子 邮件 安全 技术 都 有 哪些 ? 


附录 实 验 


实验 1 数据 的 加 密 与 解密 


1. 实验 目的 

通过 对 DES 和 RSA 的 使 用 和 开发 ,加 深 对 数据 加 密 算法 的 理解 ,掌握 对 称 加 密 和 非 对 
称 加 密 体制 的 框架 ,提高 对 加 密 和 解密 原理 的 认识 ,学 会 使 用 加 密 和 解密 软件 。 

2. 实验 原理 

密码 体制 是 指 实现 加 密 和 解密 功能 的 密码 方案 ,从 密 钥 使 用 策略 上 ,可 分 为 对 称 密码 体 
制 和 非 对 称 密码 体制 两 类 。 非 对 称 密码 体制 也 被 称 做 公 钥 密码 体制 。 它 们 的 主要 差别 在 于 
解密 时 所 用 的 解密 密 钥 能 否 由 加 密 时 采用 的 加 密 密 钥 推 导出 来 。 在 DES 加 密 过 程 中 采用 
的 是 一 系列 古典 加 密 的 算法 中 的 置换 、 异 或 加 密 、 代 替 等 方法 经 过 16 轮 变换 后 得 到 加 密 的 
结果 ,解密 的 过 程 是 加 密 的 逆 过 程 。 

RSA 是 一 种 经 典 的 反对 称 加 密 算 法 , 它 的 加 密 过 程 涉及 大 数 的 素数 分 解 运算 。 到 目前 
为 止 , 还 没有 找到 一 种 有 效 的 方法 ,能够 在 短 时 间 内 将 一 个 给 定 的 大 数 分 解 成 两 个 素数 的 乘 
职 。 因 而 可 以 利用 这 种 数学 难题 设计 出 解密 密 钥 和 加 密 密 钥 ,而 且 很 难 从 解密 密 钥 推出 加 
密 密 钥 。 这 个 算法 的 优势 在 于 其 安全 性 得 到 了 数学 上 NP 问题 的 保证 ,具有 一 定 的 数学 基 
础 。 与 传统 的 对 称 密码 算法 相 比 ,RSA 具有 两 个 明显 的 优势 ,首先 它 为 实现 数字 签名 和 认 
证 提供 了 手段 ,而 DES 无 法 实现 这 一 功能 ; 另 一 方面 ,在 一 个 具有 N 个 节点 的 网 络 中 ,DES 
算法 进行 数据 加 密 时 ,需要 使 用 N(N 一 1)/2 对 密 钥 ,而 用 RSA 算法 进行 加 密 时 ,只 需要 N 
对 密 钥 ,从 而 大 大 减轻 了 密 钥 分 配 和 管理 的 工作 量 。 

3. 实验 环境 

一 台 安 装 Windows 2000/XP 的 PC,Visual C++ 或 Win-TC 开发 环境 。 

4. 实验 内 容 和 步骤 

(1) 从 服务 器 下 载 DES 示例 程序 并 执行 ,输入 明文 、 密 钥 、 密 文 进行 加 密 和 解密 ,可 以 
观察 采用 不 同 的 密 钥 进 行 加 密 和 解密 后 的 结果 情况 ,如 图 A. 1 所 示 , 并 对 实现 的 代码 进行 
修改 完善 。 

(2) 从 服务 器 下 载 RSA 示例 程序 并 执行 ,通过 生成 随机 数 、 寻 找 素 数 、 最 后 形成 密 钥 
对 ,可 以 实现 对 明文 和 密 文 的 加 密 和 解密 ,如 图 A.2 所 示 , 比 较 对 称 加 密 和 非 对 称 加 密 在 密 
钥 上 的 差别 ,以 及 解密 的 安全 性 。 并 修改 和 完善 RSA 源 程序 ,进行 C 平 台 上 的 算法 移植 ， 
用 C 语 言 开发 一 个 RSA 加 密 / 解 密 演 示 系 统 。 

从 这 个 实验 可 以 看 出 ,DES 对 于 大 规模 的 数据 加 密 速度 明显 快 于 RSA, 但 从 安全 上 来 
讲 ,RSA 的 安全 性 会 优 于 DES。 
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DES 加 /解密 示例 
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图 A.2 RSA 加 密 解密 示例 
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实验 2 使 用 LOphtCrack 破解 Windows 2000 密码 


1. 实验 目的 

通过 密码 破解 工具 的 使 用 ,了 解 账号 口令 的 安全 性 ,掌握 安全 口令 的 设置 原则 ,以 保护 
账号 口令 的 安全 。 

2. 实验 原理 

口令 密码 应 该 说 是 用 户 最 重要 的 一 道 防护 门 ,如 果 密 码 被 破解 了 ,那么 用 户 的 信息 将 很 
容易 被 窃取 ,所 以 密码 安全 是 尤其 需要 关注 的 内 容 。 随 着 网 络 黑客 攻击 技术 的 增强 和 攻击 
方式 的 改变 ,许多 口令 都 可 能 被 攻击 和 破解 ,这 就 要 求 用 户 提 高 对 口令 安全 的 认识 。 这 个 实 
验 中 介绍 了 口令 破解 的 原理 和 工具 的 使 用 ,可 以 用 工具 来 测试 用 户 密码 的 强度 和 安全 性 ,以 
使 用 户 选 择 更 为 安全 的 口令 。 

一 般 人 侵 者 常常 采用 下 面 几 种 方法 获取 用 户 的 密码 口令 ,包括 弱 口 令 扫描 \Sniffer 密 
码 嗅 探 . 暴 力 破解 .社会 工程 学 ( 即 通过 欺诈 手 段 获取 ) 以 及 木马 程序 或 键盘 记录 程序 等 
手段 。 

有 关系 统 用 户 账号 密码 口令 的 破解 主要 是 基于 密码 匹配 的 破解 方法 ,最 基本 的 方法 有 
两 个 , 即 穷 举 法 和 字典 法 。 穷 举 法 是 效率 最 低 的 方法 ,将 字符 或 数字 按照 穷 举 的 规则 生成 口 
令 字 符 串 ,进行 遍历 尝试 。 在 口令 密码 稍微 复杂 的 情况 下 , 穷 举 法 的 破解 速度 很 慢 。 字 典 法 
相对 来 说 效率 较 高 , 它 用 口令 字典 中 事先 定义 的 常用 字符 串 去 尝试 匹配 口令 。 口令 字典 是 
一 个 很 大 的 文本 文件 ,可 以 通过 自己 编辑 或 者 由 字典 工具 生成 ,里 面包 含 了 单词 或 者 数字 的 
组 合 。 如 果 你 的 密码 就 是 一 个 单词 或 者 是 简单 的 数字 组 合 ,那么 破解 者 就 可 以 很 轻易 地 破 
解密 码 。 

3. 实验 环境 

台 安 装 Windows 2000/XP 的 PC, 在 其 中 一 台 上 安装 LOphtCrack5 软件 .UDP Flood 
软件 .CC 攻击 软件 和 花 刺 代理 软件 。 将 两 台 PC 通过 集线器 相连 ,组 成 一 个 局 域 网 。 

4、 实 验 内 容 和 步骤 

1) 任务 一 : 使 用 LOphtCrack5 破解 密码 

LOphtCrack5(LC5) 是 LOphtCrack 组 织 开发 的 Windows 平台 口令 审核 程序 的 最 新 版 
本 , 它 提供 了 审核 Windows 用 户 账号 的 功能 ,以 提高 系统 的 安全 性 。 另 外 ,LC5 也 被 一 些 非 
法 入 侵 者 用 来 破解 Windows 用 户口 令 , 给 用 户 的 网 络 安全 造成 很 大 的 威胁 。 所 以 ,了 解 
LC5 的 使 用 方法 ,可 以 避免 使 用 不 安全 的 密码 ,从 而 提高 用 户 本 身 系统 的 安全 性 。 

在 Windows 操作 系统 中 ,用 户 账户 的 安全 管理 使 用 了 安全 账号 管理 器 SAM 的 机 制 ， 
用 户 和 口令 经 过 加 密 Hash 变换 后 以 Hash 列表 形式 存放 在 %SystemRoot%\System32 下 
的 SAM 文件 中 。LC5 主要 通过 破解 这 个 SAM 文件 来 获取 用 户 名 和 密码 。LC 可 以 从 本 地 
系统 、 其 他 文件 系统 、 系 统 备份 中 获取 SAM 文件 ,从 而 破解 用 户口 令 。 

事先 在 主机 内 建立 用 户 名 test, 密码 分 别 陆续 设置 为 空 密码 、123123、security、 
security123 进行 测试 (要 求 以 自己 姓名 的 全 拼 建立 账户 ,并 尝试 设置 不 同 复杂 度 的 密码 完 
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成 实验 。 截 出 4 个 不 同 的 结果 图 ) 。 
启动 LC5 ,弹出 LC5 主 界面 如 图 A. 3 所 示 。 


文件 中 查看 WJ 会 话 E) 任务 C) 证 ED) 帮助 
需 包 @ 包 外 仓 人 时 Pla 国人 地 


运行 《报告 \ 
域 


A.3 LCS 主 界面 


选择 “文件 ”>“LC5 向 导 ” 命 令 , 如 图 A.4 所 示 。 


关闭 对 话 (C) 
保存 @) Ctrlts 


输出 到) g 
创建 远程 代理 


参数 选择 @) 


A.4 打开 “文件 "菜单 


接着 弹出 “LC5 向 导 ” 对 话 框 ,如 图 A. 5 所 示 , 单 击 * 下 一 步 ? 按 钮 ,弹出 “取得 加 密 口令 ” 
对 话 框 , 如 图 A.6 所 示 。 

如 果 破 解 本 机 口令 且 具 有 管理 员 权限 , 则 选择 “从 本 地 机 器 导入 ? 单 选 按钮 ; 如 果 已 经 
侵入 远程 的 一 台 主 机 且 具 有 管理 员 权 限 , 则 选择 “从 远程 电脑 导入 ” 单 选 按 钮 ; 如 果 获 得 了 
一 台 主 机 的 紧急 修复 盘 , 则 可 以 破解 紧急 修复 盘 中 的 SAM 文件 ; LC5 还 提供 在 网 络 中 探 
测 加 密 口令 的 选项 。 本 实验 选择 “从 本 地 机 器 导入 ” 单 选 按钮 ,然后 单 击 “ 下 一 步 ” 按 钮 ,弹出 
如 图 A.7 所 示 的 对 话 框 。 由 于 设置 的 是 空 口令 ,因此 按 界面 上 的 “选择 ”按钮 即 可 破解 口 
令 。 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 A. 8 所 示 的 对 话 框 。 


Ol1F35 - 

27E1BASD| 

48C30E 
D 


从 村 地 电脑 导入 ， 但 圳 要 管理 员 权限 。 


项 此 疝 导 将 帮助 您 确定 您 委 破解 的 文件 来 自 


Ed 让 你 选择 通过 何 种 方式 破解 您 要 破解 的 客 个 全程 电脑 入 @B) 


在 任 电 脑 域 的 远程 电脑 导入 加 空 文件 ,需要 管 
第 三 步 您 格 夺 择 以 何 种 方式 来 报告 看 解 结果 昔 负 权限 ， 
Pe 个 人 IT 4.0 紧急 修复 盘 导 入 台 ) 
4 Ls i 进行 密码 破解 ， 当 破 
元 | | indows WT 4. OU 
se St 


按 “下 一 步 ” 继续 此 向 导 - 
厂 下 启动 不 在 本 未 此 疝 革 而】 


个 从 本 地 出 及 砚 探 守 入 避 ) 


可 本 中 二 和 和 人 抽调 


陆 , 文件 或 打印 共享 等 口 


取消 取消 
图 A.5 “LCS 向 导 ” 对 话 框 图 A.6 “取得 加 密 口令 "对话 框 


选择 报告 风格 | 选择 破解 方法 


人 珊 速 口 李 大 本 可] 
BT 
Ed 天 


个 普通 口令 破解 代 ) 
厂 显示 加 窗口 仿 “ 仇 列 ”0) 


和 


个 复杂 口令 破解 仿 ) 


未 守 | 中 | 和 解 ， 并 把 字典 
四 2 


显示 自 解 方法 人 自 定义 k 


人 7 当 硫 解 完成 时 显示 信息 @) 


mm | | 
图 A.7 “选择 报告 风格 "对 话 框 A.8 “选择 破解 方法 ”对 话 框 


单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 A. 9 所 示 对 话 框 。 

单 击 “ 完 成 ”按钮 ,软件 就 开始 破解 账号 密码 ,破解 结果 如 图 A. 10 所 示 。 

可 以 看 到 ,用 户 test 的 密码 为 空 ,软件 很 快 就 被 破解 出 来 了 。 

把 test 用 户 的 密码 改 为 123123 ,再 次 测试 ,由 于 口令 不 是 太 复 杂 , 还 是 选择 “快速 口令 
破解 ”, 破 解 结果 如 图 A. 11 所 示 。 

将 主机 密码 设置 得 复杂 一 些 , 选 择 某 个 英文 单词 ,比如 security, 再 次 测试 ,破解 方法 选 
择 “ 普 通 口令 破解 ”, 破 解 结果 如 图 A. 12 所 示 。 

可 以 看 到 ,密码 security 破解 时 间 稍 微 有 点 长 而 已 。 

将 密码 设置 更 加 复杂 一 些 , 改 为 security123 ,测试 结果 如 图 A. 13 所 示 。 
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加 果 发 现 有 误 ， 开光 吉 和 信 


从 本 地 电脑 找 回 口令 咏 解 口令 ) 
口令 破解 ” 
归 尾 


全 


当 破 解 完成 后 给 出 报告 信息 
显示 破解 口令 的 方法 


《tsw[ RR ] mW | 


A.9 “开始 破解 "对 话 框 


文件 轩 前 看 会 话 G) 任务 C) 纠正 QR) 帮助 0 
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图 A.10 破解 过 程 界面 


文件 全 ) 查看 如 会 话 G) 任务 人 ) 纠正 人 @@) 帮助 如 
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图 A.11 破解 结果 界面 一 
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文件 下 ) 查看 WD 会 话 @@) 任务 人 ) 证 正信) 帮助 只 
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图 A.12 破解 结果 界面 二 
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< | 
图 A.13 破解 结果 界面 三 
还 可 以 设置 更 加 复杂 的 口令 ,采用 更 加 复杂 的 自 定义 


口令 破解 模式 ,设置 界面 如 图 A. 14 所 示 。 
在 如 图 A.14 所 示 的 “ 自 定义 破解 选 
以 下 4 种 选项 : 
(1) 使 用 “字典 攻击 ”破解 口令 ,“ 字 典 列表 ”中 的 字典 
文件 可 以 是 LC5 自 带 简单 的 字典 文件 ,也 可 以 是 自己 创建 


项 ”对 话 框 中 ,有 


或 者 利用 字典 工具 生成 字典 文件 。 
(2) 使 用 “混合 字典 "破解 口令 ,把 单词 数字 或 符号 进 
行 混合 组 合 破解 。 


(3) 使 用 “预定 散 列 "破解 口令 ,利用 预先 生成 的 口令 
散 列 值 和 SAM 中 的 散 列 值 进行 匹配 ,这 种 方法 由 于 不 用 
在 线 计算 Hash 函数 ,所 以 速度 很 快 。 

(4) 使 用 “暴力 破解 ”破解 口令 ,“ 字 符 设置 "下 拉 列 表 
框 中 可 以 选择 “字母 十 数字 ”、“ 字 母 十 数字 十 普通 符号 ”、 
“字母 十 数字 十 全 部 符号 ?等 选项 , 这样 从 理论 上 采用 暴力 
方法 遍历 所 有 字符 组 合 而 把 大 部 分 密码 组 合 而 破解 出 来 ， 
只 是 破解 时 间 可 能 很 长 。 


厅 使 用 “字典 攻击 ”破解 口令 


Fi 


和 二 


字典 列表 
厅 使 用 “ 温 合 字典 ”破解 口令 
全 As 数字 或 符 


i 和 


此 破解 方法 只 对 Windows LI 认证 口令 有 效 


数列 文件 列表 


厅 使 用 “暴力 破解 ”破解 口令 


图 A.14 


“ 自 定义 破解 选项 "对话 框 
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2) 任务 二 : 掌握 安全 的 密码 设置 策略 

暴力 破解 理论 上 可 以 破解 任何 密码 ,但 如 果 密 码 过 于 复杂 ,暴力 破解 需要 的 时 间 会 很 
长 ,在 这 段 较 长 的 时 间 内 增加 了 用 户 发 现 和 人 侵 和 破解 行为 的 机 会 ,可 以 采取 某 种 措施 来 阻止 
破解 ,所 以 密码 越 复杂 越 好 。 请 总 结 整理 增强 密码 口令 安全 性 的 方法 和 策略 。 


实验 3 冰河 木马 的 攻击 与 防范 


1. 实验 目的 

通过 对 冰河 木马 的 练习 ,理解 和 掌握 木马 传播 和 运行 的 机 制 , 通 过 手动 删除 木马 ,掌握 
检查 木马 和 删除 木马 的 技巧 ,学 会 防御 木马 的 相关 知识 ,加 深 对 木马 的 安全 防范 意识 。 

2. 实验 原理 

木马 全 称 为 特洛伊 木马 , 源 自 古 希 腊 神话 。 木 马 是 隐藏 在 正常 程序 中 的 具有 特殊 功能 
的 恶意 代码 ,是 具备 破坏 .删除 和 修改 文件 .发送 密码 .记录 键盘 .实施 DoS 攻击 甚至 完全 控 
制 计算 机 等 特殊 功能 的 后 门 程序 。 它 隐藏 在 目标 计算 机 里 ,可 以 随 计算 机 自动 启动 并 在 某 
一 端口 监听 来 自控 制 端的 控制 信息 。 木 马 的 实质 是 一 个 通过 端口 进行 通信 的 网 络 客 户 机 / 
服务 器 端 程序 。 受 害 者 使 用 的 是 服务 器 端 冰河 ,而 控制 者 使 用 的 是 客户 机 。 

冰河 木马 是 国内 一 款 非常 有 名 的 木马 ,功能 非常 强大 。 “冰河 ”一般 是 由 两 个 文件 组 成 ， 
G_Client 和 G_Server, 其 中 G_Server 是 木马 的 服务 器 端 ,就 是 用 来 植 和 目标 主机 的 程序 ; 
G_Client 是 木马 的 客户 机 ,就 是 木马 的 控制 端 。 打 开 控 制 端 G_Client ,弹出 “冰河 ”的 主 界 
面 , 如 图 A.15 所 示 。 


冰河 v6.0 [GLUOSHI 专 版 ] 
文件 [E] 。 编辑 [E] 。 设置 [6] 。 帮助 [0 


ELEEL 


A.15 冰河 主 界面 


图 A. 15 中 的 快捷 工具 栏 从 左 至 右 简介 如 下 : 

(1) 添加 主机 : 将 被 监控 端 下 地 址 添加 至 主机 列表 ,同时 设置 好 访问 口令 及 端口 ,设置 
将 保存 在 Operate. ini 文件 中 ,以 后 不 必 重 输 。 如 果 需 要 修改 设置 ,可 以 重新 添加 该 主机 ,或 
在 主 界面 工具 栏 内 重新 输入 访问 口令 及 端口 并 保存 设置 。 

(2) 删除 主机 : 将 被 监控 端 IP 地 址 从 主机 列表 中 删除 。 

(3) 自动 搜索 : 搜索 指定 子 网 内 安装 有 冰河 的 计算 机 。 

(4) 查看 屏幕 : 查看 被 监控 端 屏 幕 。 

(5) 屏幕 控制 : 远程 模拟 鼠标 及 键盘 输入 。 

(6)“ 冰 河 " 信 使 : 点 对 点 聊天 室 。 

(7) 升级 1. 2 版 本 : 通过 “冰河 ”来 升级 远程 1. 2 版 本 的 服务 器 程序 。 

(8) 修改 远程 配置 : 在 线 修 改 访问 口令 ,监听 端口 等 服务 器 程序 设置 ,不 需要 重新 上 传 
整个 文件 ,修改 后 立即 生效 。 

(9) 配置 本 地 服务 器 程序 : 在 安装 前 对 G_Server 程序 进行 配置 。 
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3. 实验 环境 

有 两 台 安 装 Windows 2000/XP 的 PC, 在 其 中 一 台 PC 上 安装 G_Server 程序 ,在 另外 
一 台 PC 上 安装 G_Client 程序 。 将 两 台 PC 通过 集线器 相连 ,组 成 一 个 局 域 网 。 

4. 实验 内 容 和 步骤 

下 面 介 绍 使 用 “冰河 ”对 远程 计算 机 进行 控制 。 

在 一 台 目 标 主 机 上 植 人 木马 ,在 此 主机 上 运行 G_Server 作为 服务 器 端 ,在 另 一 台 主 机 
上 运行 G_Client 作为 控制 端 。 植 人 木马 后 的 目标 主机 可 看 到 7626 端口 开放 ,如 图 A. 16 所 
示 , 这 是 冰河 木马 的 默认 使 用 端口 。 


LISTENING 
LISTENING 


s LISTENING | 
: LISTENING 
= LISTENING 
LISTENING 
: LISTENING 
LISTENING 
TCP -9:7626 LISTENING 
TCP 。 192.168.1.123:139 LISTENING 
ICP 。 192.168-1.123:1962 168.1.122:7718 TIME_WAIT 
TCP 192.168.1.123:1963 192.168.1.122:1827 TIME_WAIT 
ICP ~ 192.168.1.123:1064 192.168.1.122:7718 ccTIME_WAIT 
TCP 192.168.1.123:1965 192.168.1.122:7718 TIME_WAIT | 


A.16 冰河 的 默认 端口 


打开 控制 端 程序 , 单 击 * 添 加 主机 ?按钮 ,弹出 如 图 A. 17 所 示 的 对 话 框 。 


文件 1 。 由本 EE] 。 设 置 2) 。 帮助 [kl 
允 玖 也 里 国 竹 画 胃 而 折 了 

当前 连接 : [Losslkost 可 WO: ees 访问 口令 : 「 应 用 [5] 

全 文件 管理 器 | 时 3 命 信 控制 台 | 

EE Esau I 文件 大 小 他 节 ) | 东 后 更 新 时 间 ] 


击 轩 Lestost 


A.17 冰河 控制 端 添加 主机 


(1) 显示 名 称 : 填 人 显示 在 主 界面 的 名 称 。 

(2) 主机 地 址 : 填 人 服务 器 端 主机 的 IP 地 址 。 

(3) 访问 口令 : 填 入 每 次 访问 主机 的 密码 ,“ 空 ” 即 可 。 

(4) 监听 端口 : “冰河” 默认 的 监听 端口 是 7626, 控 制 端 可 以 修改 它 以 绕 过 防火 墙 。 
单 击 “ 确 定 ” 按 钮 , 即 可 以 看 到 主 界面 上 添加 了 wan 的 主机 ,如 图 A. 18 所 示 。 

单 击 wan 主机 名 ,如 果 连 接 成 功 , 则 会 显示 服务 器 端 主机 上 的 盘 符 ,如 图 A. 19 所 示 。 
这 时 就 可 以 像 操 作 自己 的 计算 机 一 样 操作 远程 目标 计算 机 。 
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订 河 v6-0 [SGLUOSHI 专 版 ] 
文件 了 ] 。 编辑 [E] 。 设置 [G] 。 必 助 [H] 


加 可 昂 里 早生 本 加 5 
| mi 搓 : "= 可 端 : ez6 ”访问 D 信 :[ 
所 添加 计算 机 各 文件 管理 器 | 罗 命令 控制 台 | 
再 局 我 的 电机 文生 I 文件 天 相 司 
en 到 + LocalHost Sc 
: le : 量 庙 
< 


共有 1 个 对 象 


图 A.18 添加 主机 后 的 界面 


\ 订 河 v6.0 [6LUOSHI 专 版 ] 
文件 [F] 。 蝙 辑 [E] 。 设置 [G] 。 帮助 [H] 


路 唤 到 里 园 年 到 男 击 名 本 


当前 连接 : [wn 二 ] 六 口 : Fez 访问 口令 : [ 应 用 [S] 
局 文件 关 理 器 | 芭 命令 控制 台 | 
7 文件 名 称 文件 大 小 他 节 ) | 最 后 更 新 时 间 
由 加 Localost 自 
日 自 liure 
自 ov 
国 Recycled 
国 SuperSecan 3.0 ... 
国 Systen Yolwne I 
国 Tencent 
加 培养 计划 
国 万 湾 资 料 ( 匆 手 ) 
四 | pagefile sys 402653184 2008-6-19 上 午 08:04;; 
992007IIKB1. exe 23189392 2008-5-25 上 午 09:12:! 


国 992008KB3. exe 28367488 2008-9-9 下 午 05:29:5 

国 readnail 2641 2008-10-10 上 午 09:5. 

la] SCANLDG. TXT 2178 2008-9-18 上 年 11:39:! 

ha] wan htm 3128 2008-10-3 下 午 01:52:: 糊 | 
二 | 一 


共有 16 个 对 象 [9 


图 A.19 连接 成 功 界面 


“冰河 ”的 大 部 分 功能 都 在 “命令 控制 台 " 实 现 。 选 择 “ 命 令 控 制 台 ”选项 卡 ,弹出 如 图 A. 20 


所 示 的 命令 控制 台 界面 。 


可 以 看 到 命令 控制 台 分 为 “口令 类 命令 ”“ 控 制 类 命令 “网络 类 命令 ”“ 文 件 类 命令 ”、 


“注册 表 读 写 ” 和 “设置 类 命令 ”。 下 面 介绍 几 个 命令 的 使 用 方法 。 
(1) 口令 类 命令 。 展 开 “ 口 令 类 命令 ”, 如 图 A. 21 所 示 。 


@ 系统 信息 及 口令 : 可 以 查看 远程 主机 的 系统 信息 ,开机 口令 、 缓 存 口令 等 ,如 图 A. 22 
所 示 。 单 击 * 系 统 信息 ?按钮 ,可 以 看 到 远程 主机 的 Windows 版 本 、 当 前 用 户 、 物 理 内 存 空 


间 等 ,还 可 以 看 到 其 他 详细 的 远程 主机 信息 ,这 就 无 异 于 远程 主机 彻底 暴露 在 攻 刘 


面前 。 


i 者 
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\ 订 河 v6.0 [GLUOSHI 专 版 ] 
文件 四 设置 [6] 。 帮助 [H] 


统 串 时 黑 国生 全 归 洛 名 忆 


| := 习 请 :res 。 访问 D 令 : [ 用 [3 
局 文人 管理 器 氏 命 人 控制 | 


oS 人 | 
由 站 控制 大 命 人 


由 网 络 类 命令 
由 同文 件 类 命令 
由 贞 注册 表 读 写 
由 9 设置 类 命令 


请 从 左 测 列表 中 选择 相关 命令 


图 A.20 控制 台 界 面 


i 订 河 v6.0 [6LUOSHI 专 版 ] 
文件 [四 闹 辑 [E 设置 [@] 。 帮助 [N] 


ELTIELE 


| 当前 连接 : [va WO: sz 。 访问 D 令 : 
司 文 从 理 器 - 芭 命 人 控制 台 | 
SE 


几 系统 信息 及 口令 


由 站 注册 表 读 写 请 从 左 侧 列表 中 选择 相关 命令 
由 人 设置 类 命令 


图 A.21 口令 类 命令 


订 河 v6.0 [GLUOSHI 考 版 ] 
文件 [四 局 得 [E 设置 加。 帮助 LI 


EPE 


当前 连接 : vn =z] 端口 : fez 访问 口令 : 
例文 人 管理 器 芭 命 控 制 8 | 
本 


性 历史 口令 C: \WINDOWS\ system32' 


全 击 键 记录 临时 目录 END EALS "I\ ten 
由 由 控制 闫 命令 算 iecn3T1 
由 人 网 络 类 命令 间 : 
轩 上 文件 类 命令 
四 站 注册 表 读 写 
刁 咎 设置 类 命令 


图 A.22 系统 信息 及 口令 
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@ 历史 口令 : 可 以 查看 远程 主机 以 往 使 用 的 口令 。 
@ 击 键 记录 : 启动 键盘 记录 后 ,可 以 记录 远程 用 户 击 键 记 录 , 以 此 可 以 分 析出 远程 主 
机 的 各 种 账号 和 口令 或 各 种 秘密 信息 。 


(2) 控制 类 命令 。 展 开 “ 控 制 类 命令 ”, 如 图 A. 23 所 示 。 


UOSHI 专 版 1 


文件 [E] 编辑 [E 


a 画 | 国政 | 名 了 


可 端 : sz 访问 人 :[ 


应 用 [8] 


当前 连接 : [vn 
人 文件 管理 器 LEE [ 


田 轩 口 全 类 市 信 


Sa i. 
最 捕获 屏 : 


9 人 
人 @ 进程 管理 
人 @ 窗口 蔡 理 
上 @ 系统 控制 
多 忌 标 控制 
全 其 它 控 制 
由 站 网络 类 命令 
由 向 文件 类 命令 
由 站 注册 表 读 写 
由 上 设置 类 命令 


色 深 加 --7) 
品质 由 -100) : 


A.23 控制 类 命令 


可 以 使 控制 端 使 用 者 查看 远程 主机 的 屏幕 ,好 像 远 程 主机 就 在 自己 面前 
。 单 击 * 查 看 屏幕 ”按钮 ,可 以 弹出 远程 主机 的 屏幕 ,如 
上 的 内 容 就 显示 在 本 机 上 了 ,显示 内 容 不 是 动态 


@ 捕获 屏幕 
一 样 , 这 样 更 有 利于 窃取 各 种 信息 
图 A.24 所 示 。 可 以 看 到 ， 远程 主机 屏幕 
的 ,而 是 每 隔 一 段 时 间 传 来 一 幅 。 


冰河 v6- 0 [6LUOSHI 专 版 ] 
文件 [E] 。 铸 往 E] 。 设置 [@] 。 帮助 [0] 


强 吏 昂 轩 早生 加 加 者 名 天 
了 靖 b: Fezs 访问 D 令 : | 应 用 [3] 


当前 连接 : [ww 
全 文件 管理 器 “ 氏 命 人 控制 6 | 
[Yindows 版 本 : 


wnsons 


窗口 标题 : [inaows ”信息 正文 : 让 cil (a) 
图 标 类 型 : 撕 通 “之 ] 按 包 类型 : 网 二 E 
【ED 


未 发 现任 何 历史 密码 信息 
图 A.24 查看 屏幕 结果 
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@ 发 送信 息 : 可 以 使 控制 端 使 用 者 向 远程 计算 机 发 送 Windows 标准 的 各 种 信息 。 
@ 进程 管理 : 可 以 使 控制 端 使 用 者 查看 远程 主机 上 的 所 有 进程 ,如 图 A. 25 所 示 , 可 以 
查看 远程 主机 上 存在 的 进程 ,也 可 以 终止 某 个 进程 。 


广 河 v6.0 [5cLUOSHI 专 版 ] 辐 回 器] 
文件 [[] ”高 缉 [E 设置 [&] 帮助 咖 


强 呀 时 黑 轩 生 氏 加 示人 名 天 
本 端口 : ezs 访问 D 令 :[ 应 用 [8] 


TE tn NndTitle 


华东 变通 大 学 欢迎 您 的 光临 : :: -~ Mlicrosoft Internet Explorer 
DDE Server Window 


mp 
1F3906279-EC51-46ab-658D-3F14F6AD3EBE 
{E45D66SE-2B19-404e-A3EF-79514A24639D} 


图 A.25 进程 管理 


@ 窗口 管理 ; 可 以 使 远程 主机 上 的 窗口 进行 刷新 、 最 大 化 、 最 小 化 、 激 活 、 隐 藏 等 。 
@ 系统 控制 : 可 以 使 远程 主机 进行 关机 、 重 启 、 重 新 加 载 * 冰 河 ”、 自 动 卸 载 * 冰 河 " 操 作 。 
@ 鼠标 控制 : 可 以 使 远程 主机 上 的 鼠标 锁定 在 某 个 范围 内 。 

@ 其 他 控制 : 可 以 使 远程 主机 进行 自动 拨号 禁止 .桌面 隐藏 .注册 表 锁 定 等 操作 。 
(3) 网 络 类 命令 。 展 开 “ 网 络 类 命令 ”, 如 图 A. 26 所 示 。 


冰河 v6.0 [GLUOSHI 考 版 ] 回避 | 
文件 [E] 崩 续 设置 [g] 帮助 [0 


腥 呈 到 里 国 年 驯 男 歼 句 本 


当前 连接 : [ys 二 靖 D: Fes ”访问 np 人 :| _ 诺 用 上 | 
各 文人 管理 器 芭 命 令 控 制 全 | 
TY SHS cs 采 有 | 0 到 本 了 EC 
bY 
由 性 控制 失 命 人 和 计生 是 是 二 “打印 机 红 动 程序 


tS ]】 CC: 
RN "说 简 ] 结 1 玫 sn 
许可 : \Everyone (RC S 


许可 : BUILTIN\Administrators (D RC WD WO S :0xO1FF) 


许可 : BUILTIN\Power Users Wm BC WD WO S :0xO1FF) 


FhFConverter [打印 机 ] (PDFConyverter, LocalsplOnly) “saDoc Printer’ 
人 [EM\[ 无 ] 答 : [无 ]\[ 无 ] 
\Everyone D RC WD YO 'S :0x01FF) 


许可 : BUILTIN\WAdninistrators Wm RC WD WO S :0x01FF) 


图 A.26 网 络 类 命令 
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@ 创建 共享 : 在 远程 主机 上 创建 自己 的 共享 

@ 删除 共享 : 在 远程 主机 上 删除 某 个 特定 的 共享 。 

@ 网 络 信息 : 查看 远程 主机 上 的 共享 信息 。 

(4) 文件 类 命令 。 展 开 “ 文 件 类 命令 “文本 浏览 ”“ 文 件 查找 “文件 压缩 *“ 文 件 删 
除 ”“ 文 件 打开 ”等 菜单 可 以 查看 ,查找 .压缩 、 删 除 、 打 开 远 程 主机 上 的 某 个 文件 。“ 目 录 增 
删 >"“ 目 录 复 制 ? 可 以 增加 、 删 除 、 复 制 远 程 主机 上 的 某 个 目录 ,如 图 A. 27 所 示 。 


订 河 v6.0 [6LUOSHI 考 版 ] 
文件 四 。 渍 往 [E] 设置 四。 帮助 [四 


网 串 轩 里 夺 生姜 时 十 名 也 


当前 连接 : [van 2] WO: ez wan:| 应 用 [S] 
全 文件 管理 器 色 命 控制 台 | 
和 料 ( ) 0: 
| Ra 


下 下 


由 站 注册 表 该 写 
由 疝 设置 类 命令 


A.27 文件 类 命令 


(5) 注册 表 读 写 。 展 开 “ 注 册 表 读 写 ”, 注 册 表 读 写 提供 了 “ 键 值 读 取 ”“ 键 值 写 和 人”、“ 键 
值 重 命名 ”“ 主 键 浏览 "“ 主 键 增删 “主键 复制 “主键 重 命名 ”的 功能 ,如 图 A. 28(a) 


所 示 。 

| (6) 设置 类 命令 。 展开“ 设置 类 命令 ”, 设 置 类 命令 
FE 提供 了 "更 换 墙 纸 "“ 更 改 计算 机 名 ”“ 服 务 器 端 配置 的 
?功能 ,如 图 A.28(b) 所 示 。 

8 0 5 融 同 申通 过 命令 控制 台 , 基 本 上 可 以 完全 控制 一 台 远程 主 
四 人 机 ,查看 或 寻找 想 要 的 任何 信息 ,所 以 说 木马 的 危害 是 极 
图 A.28 “注册 表 读 写 " 和 其 大 的 。 

“设置 类 命令 ”选项 
实验 4 使 用 John the Ripper 破解 Linux 密码 
1. 实验 目的 


通过 使 用 John the Ripper 工具 对 Linux 密码 的 破解 ,了 解 Linux 的 安全 性 。 安 装配 置 
John the Ripper, 并 掌握 其 用 法 和 参数 意义 。 

2. 实验 原理 

John the Ripper 是 一 个 工具 软件 ,用 于 在 已 知 密 文 的 情况 下 尝试 破解 出 明文 的 破解 密 
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码 软 件 。 目 前 的 最 新 版 本 是 John the Ripper 1.79, 主 要 支持 对 DES、MD5 两 种 加 密 方式 的 
密 文 进行 破解 工作 。 它 可 以 工作 于 多 种 不 同 的 计算 机 机 型 以 及 多 种 不 同 的 操作 系统 之 下 ， 
目前 已 经 测试 过 能 够 正常 运行 的 操作 系统 有 UNIX、Linux x86、FreeBSD x86、Solaris 2. x 
SPARC、OSF/1 Alpha、.DOS、Windows NT 等 。 如 果 想 了 解 该 软件 的 最 新 动态 ,可 以 访问 
网 址 http://www. false. com/security, jn 

作为 一 个 开源 的 操作 系统 ,Linux 已 经 具有 很 好 的 安全 性 和 稳定 性 。 在 Linux 中 ,密码 


是 常 


是 常用 的 一 种 安全 保护 措施 ,如 果 密 码 设置 不 够 合理 ,很 容易 受到 蛮 力 破解 等 攻击 。 
3. 实验 步骤 
(1) 以 root 身份 登录 到 Linux。 
(2) 使 用 useradd .passwd 命令 创建 如 下 的 用 户 , 如 图 A. 29 所 示 , 对 应 的 用 户 名 和 密 
码 为 : 
@ 用 户 名 wordsworth ,密码 为 prelude。 
@ 用 户 名 blake, 密 码 为 jerusalem。 
) 用 户 名 keats ,密码 为 ode。 


图 A.29 创建 用 户 名 和 密码 


(3) 创建 简单 的 密码 字典 文件 crackfile, 命 令 如 下 : 

touch crackfile 

(4) 使 用 vi 命令 编辑 上 述 文件 ,文件 内 容 为 步骤 (2) 中 的 各 个 密码 (注意 区 分 字母 的 大 
小 写 ) ,文件 内 容 最 后 再 输入 root 用 户 的 密码 111111。 


(5) 获得 John the Ripper 源 文 件 。 
(6) 解 开 所 得 到 的 压缩 文件 包 ,得 到 john-1.6 文件 夹 


host# tar - zxvf john— 1 6 tar. gz 
(7) 进入 john-1.6 下 的 src 目录 ,用 make 命令 ,将 输出 结果 保存 到 type 文件 中 。 


cd /john- 1.6/src/ 
host# make> type 


(8) 使 用 vi 命令 查看 type 文件 的 内 容 , 如 图 A. 30 所 示 。 
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图 A. 30 


31 所 示 


make linux — x86 - 


t binarie: 
binaries 


type 文 件 的 内 容 


-funroll-loc 
unroll-loops 
funroll-loc 
-funroll-loops 
-funroll-loops 


-funroll-1 


it-frame-point 


it-fran 


mit-frame- 


-point 


int 36 -funroll-loop 


图 A.31 


(10) 进入 /john-1. 6/run/ 目 录 ,运行 以 下 命令 开始 破解 Linux 的 密码 ,应 用 科 


够 很 快 获得 在 前 面 创建 的 密码 ,如 图 A. 


编译 源 文件 


2 所 示 


host#./john - wordfile:crackfile /etc/shadow 


john 
john 


Bredhat 
READNE 


unique 
unshat 


with 6 different 
th) 


图 A.32 字典 破解 
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Co 


(11) 输入 以 下 命令 进行 穷 举 破 解 , 应 用 程序 将 显示 出 破解 的 密码 列表 ,如 图 A. 33 所 示 。 


host 井 . /john /etc/shadow — show 


图 A.33 穷 举 方式 破解 


(12) 使 用 以 下 命令 让 John the Ripper 进行 蛮 力 破解 ,如 图 A. 34 所 示 。 
host# ./john /etc/shadow 


root@redhat73:/home/alice/john-1-6/rom 


图 A.34 ” 蛮 力 破解 


(13) 一 段 时 间 以 后 , 按 Ctrl 十 C 键 终止 程序 运行 ,可 以 看 出 John the Ripper 既 可 以 用 
来 进行 字典 破解 ,也 可 以 用 来 进行 穷 举 破解 。 


实验 5 个 人 防火 墙 配置 


1. 实验 目的 

通过 对 常见 的 天 网 防火 墙 的 配置 过 程 ,学 会 防火 墙 软件 的 一 般 使 用 ,掌握 防火 墙 IP 规 
则 设置 原理 和 方法 ,掌握 防火 墙 应 用 程序 规则 设置 原理 和 方法 。 

2. 实验 目的 

防火 墙 的 配置 对 于 计算 机 系统 安全 是 十 分 重要 的 ,一 个 配置 不 好 的 防火 墙 比 没有 防火 
当 更 糟糕 。 对 于 普通 用 户 来 说 ,天 网 个 人 防火 墙 软件 是 常用 的 一 个 防火 墙 软件 ,在 该 防火 墙 
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中 ,IP 规则 的 设置 .应 用 程序 规则 的 设置 对 于 增强 系统 抗 攻击 能 力 十 分 重要 。 在 该 防火 墙 
中 ,可 以 很 方便 地 设置 对 不 同 IP 地 址 .应 用 程序 的 访问 策略 。 

3. 实验 环境 

Pentium 了 轩 以 上 CPU,128MB 以 上 内 存 ,10GB 以 上 硬盘 ,安装 Windows 98 以 上 的 操 
作 系 统 , 局 域 网 或 Internet 环境 ,天 网 防火 墙 个 人 版 软件 。 

4. 实验 内 容 和 步骤 

安装 并 运行 天 网 防火 墙 个 人 版 软件 。 启 动 后 ,天 网 防火 墙 的 界面 如 A.35 所 示 。 

系统 设置 “当前 系统 所 有 应 用 程序 状况 


应 用 程序 规则 


IP 规 则 管理 站 
Pr 心 在 线 升 级 ” 接 通 / 断 开 

全 级 别 
2 二 网 络 开关 


A.35 天 网 防火 墙 界 面 


1) 系统 设置 

单 击 “ 系 统 设置 ?按钮 ,弹出 对 话 框 如 图 A. 36 所 示 。 选 择 “ 基 本 设置 ”选项 卡 ,可 以 选中 
“开机 后 自动 启动 防火 墙 " 复 选 框 ,保证 每 次 开机 后 自动 运行 天 网 防火 墙 软件 。 也 可 以 在 这 
个 界面 上 通过 单 击 “ 向 导 ” 启 动 设置 向 导 进行 基 本 设置 。 在 这 个 设置 界面 上 ,还 可 以 选中 “ 自 
动 保存 日 志 ” 复 选 框 ,并 设置 日 志保 存 位 置 。 在 默认 情况 下 ,日 志 记 录 保 存在 SkyNet/ 
FireWall/log 文件 夹 下 。 

2) IP 规则 设置 

单 击 "IP 规则 管理 ”按钮 ,弹出 界面 如 图 A. 37 所 示 。 在 IP 规则 设置 操作 界面 的 “ 自 定义 
IP 规则 ?工具 栏 中 单 击 * 增 加 规则 ”按钮 苦 ,在 “增加 IP 规则 ”窗口 中 输入 规则 “名 称 ”, 如“ 冰 
河 ”, 输 入 规则 “说 明 ”, 如 “木马 ”,“ 数 据 包 方向 "选择 “接收 ", “对 方 的 IP 地址 ”选择 “任何 地 
址 ”在 “数据 包 的 协议 类 型 "选择 UDP, 在 “本 地 端口 "输入 端口 范围 ,如 从 7626 到 7626 ,在 " 满 
足 上 面 的 条 件 时 "下面 选择 “拦截 ", 最 后 单 击 “ 确 定 ” 按 钮 。 这 样 该 数据 包 就 无 法 进入 计算 机 了 。 


本 规则 设 定 目 定义 IT 规则 器 四 加 个 3 苞 物 避 全 
厂 开机 后 自动 启动 防火 墙 | 动作 | 名称 协议 | 方向 | 对 方 世 
重要 | | 向 导 S 人 
[ER 9 由 任何 
ET 了 0 间 富 由 任何 
po) 十 
加 © 出 任何 
局 城 网 地 址 设 定 癌 出 ”任何 
局 域 网 由 址 [52.165.1 .103 刷新 清空 © 出 任何 
o 机 
三 其 他 设置 蔬 】 
Fr Files\Slyiet © 而 局域网 
人 报警 声音 “Eee Files 浏览 ， 下 于 > i 
厅 自动 打开 资讯 通 窗口 打 自动 弹出 新 资讯 提示 了 
前 
rr rm 问 一 个 地 址 超时 时 ， 路 由 器 会 向 你 的 机 器 返回 这 种 ICHP 包 . 


图 A.36 基本 设置 图 A.37 自 定义 IP 规 则 
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有 如 下 几 点 说 明 : 

(1) IP 规则 是 针对 整个 系统 的 网 络 层 数 据 包 监控 而 设置 的 。 利 用 自 定义 IP 规则 ,用 户 
可 针对 个 人 不 同 的 网 络 状态 ,设置 自己 的 IP 安全 规则 ,使 防御 手段 更 全 面 、 更 实用 。 一 般 防 
火 墙 都 设置 了 缺 省 IP 规则, 当 用 鼠标 选中 天 网 防火 墙 一 个 规则 时 ,会 在 窗口 的 最 下 方 显示 
该 规则 的 解释 说 明 。 一 般 用 户 不 需要 做 任何 IP 规则 修改 ,就 可 以 直接 使 用 。 

(2) 防火 墙 的 规则 检查 顺序 与 规则 列表 顺序 是 一 致 的 , 即 规则 判断 是 由 上 到 下 执行 的 ， 
如 “禁止 所 有 人 连接 UDP 端口 ?规则 可 以 防止 所 有 的 机 器 和 自己 连接 。 这 是 一 条 非常 严厉 
的 规则 ,有 可 能 会 影响 使 用 某 些 软件 。 如 果 需 要 向 外 面 公开 特定 端口 ,可 在 “禁止 所 有 人 连 
接 UDP 端口 ?规则 前 添加 使 特定 端口 数据 包 可 通行 的 规则 。 

(3) 防火 墙 可 以 修改 ,删除 IP 规则 ,也 可 以 通过 “上 移 ” 或 “下 移 ” 按 钮 调整 规则 的 顺序 
(只 有 相同 协议 的 规则 才 可 以 调整 相互 顺序 ), 还 可 以 “导出 ”和 “导入 ”已 预 设 和 已 保存 的 
规则 。 

3) 应 用 程序 规则 设置 

单 击 “ 应 用 程序 规则 ”按钮 ,打开 应 用 程序 规则 设置 界面 如 图 A. 38 所 示 。 在 应 用 程序 
规则 操作 界面 的 “应 用 程序 访问 网 络 权 限 设置 "工具 栏 中 , 单 击 “ 增 加 规则 ”按钮 ,然后 在 “ 增 
加 应 用 程序 规则 ”窗口 单 击 “ 浏 览 ” 按 钮 ,选择 要 添加 的 应 用 程序 名 ,如 G_Client. exe, 在 “该 
应 用 程序 可 以 ”选项 的 下 面 设 定 该 应 用 程序 可 以 做 的 动作 ,如 选中 用 于 各 种 客户 机 软件 的 
“通过 TCP 协议 发 送 消息 ”等 ,用 于 服务 器 端 程序 的 “通过 UDP 协议 发 送 消息 ”等 ,最 后 指定 
“TCP 协议 可 访问 端口 ”, 如 选择 “端口 范围 ”, 则 可 以 设置 80 到 80, 然 后 在 “不 符合 上 面条 件 
时 ” 选 “ 禁 止 操 作 ”, 最 后 单 击 “ 确 定 ” 按 钮 。 这 样 应 用 程序 规则 就 设 好 了 。 


应 用 程序 访问 网 络 权限 设置 中 加 蚂 七 3 


A.38 应 用 程序 规则 设置 


有 如 下 几 点 说 明 : 

(1) 定义 应 用 程序 规则 就 是 设置 应 用 程序 访问 网 络 的 权限 ,控制 应 用 程序 发 送 和 接收 
数据 传输 包 的 类 型 .通信 端口 ,并 且 决 定 拦截 还 是 通过 ,便于 发 现 系统 中 的 木马 和 后 门 软件 。 
防火 墙 可 以 修改 删除 应 用 程序 规则 设置 ,还 可 以 “导出 ”和 “导入 ”已 预 设 和 已 保存 的 应 用 
程序 规则 。 

(2) 修改 应 用 程序 规则 时 ,可 以 选中 应 用 程序 规则 列表 右边 的 “选项 ”按钮 ,打开 该 “应 
用 程序 规则 高 级 设置 ”操作 界面 ,可 以 对 该 应 用 程序 规则 进行 修改 。 

对 某 个 应 用 程序 做 对 应 的 规则 设置 ,最 后 查看 设置 以 后 应 用 程序 访问 外 部 和 从 外 部 攻 
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击 设置 了 天 网 防火 墙 的 主机 拦截 效果 。 


5. 实验 说 明 
本 实验 重点 是 对 规则 的 设置 ,做 实验 时 建议 学 生 看 一 下 天 网 防火 墙 的 帮助 说 明 ,对 天 网 


防火 墙 所 提供 的 功能 都 试 做 一 下 。 学 生 可 以 自由 组 合 , 使 用 一 些 常用 黑客 攻击 软件 相互 攻 
击 , 通 过 修改 已 有 规则 ,比较 防火 墙 拦截 效果 。 建 议 实验 课时 为 2 个 学 时 。 


实验 6 入 侵 检测 软件 设置 


1. 实验 目的 
了 解 人 侵 检测 软件 的 设置 方法 和 入 侵 检 测 软件 的 功能 。 
2. 实验 目的 


BlackICE 是 一 个 使 用 相对 简单 的 人 侵 检测 工具 ,有 单机 版 和 服务 器 版 两 种 。 可 以 根据 
实验 环境 ,选用 netwatch 2.1 和 snort 2. 0 入 侵 检测 工具 ,netwatch 2. 1 提供 更 具体 的 配置 
条 件 ,snort 2.0 的 详细 使 用 方法 可 以 参考 国防 工业 出 版 社 出 版 的 (Snort 2. 0 人 入侵 检测 ) 一 
书 。 建 议 本 实验 课时 为 2 学 时 。 

3. 实验 环境 

Pentium 下 以 上 CPU ,128MB 以 上 内 存 ,10GB 以 上 硬盘 ,安装 Windows 98 以 上 操作 
系统 ,入 侵 检测 软件 BlackICE 3. 6。 

4, 实验 内 容 和 步骤 

1) 查看 攻击 事件 

BlackICE 界面 如 图 A. 39 所 示 ,选择 Events 选项 卡 , 在 事件 列表 中 会 列 出 当前 网 络 上 
黑客 或 来 历 不 明 者 攻击 计算 机 事件 ,其 中 ,Time 列 显示 黑客 攻击 的 具体 时 间 ,Event 列 显示 
攻击 类 型 ,Intruder 列 显示 攻击 者 的 名 称 ,Count 列 显示 黑客 攻击 次 数 。 


BlackICE PC Protection 
Ble Edt Yew Ioos Hep 
Events |Intruders | istory | 


DP_Pr obe_Other 
W2011-12-7 21:25:21 WIP_Probe_Other 


@@ 2011-12-7 21:23:20 Application Protecti0.0.0.0 
@@ 2011-12-7 21:20:38 BlackICE detection :0.0.0.0 


re-attack Probe] This signature detects UDP port probes 
directed at ports not detected by more specific 


图 A.39 BlackICE 界面 
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选择 Intruders 选项 卡 可 以 查看 攻击 者 的 具体 信息 。 
选择 History 选项 卡 ,查看 到 目前 总 共 被 攻击 的 次 数 以 及 当前 状态 下 网 络 的 信息 流量 
状况 。 
通过 Interval 可 以 选择 系统 监测 的 时 间 周 期 。 
2) 设置 安全 等 级 


单 击 Tools 菜单 ,选中 Edit BlackICE Settings, 在 Firewall 标签 下 的 Protection Level 
中 有 4 个 安全 选项 : 


(1) Cautious 选项 表示 能 自动 过 滤 未 经 本 机 授权 的 打包 信息 ; 
高 的 ; 


(2) Paranoid 选项 表示 将 所 有 未 授权 的 信息 包 都 过 滤 掉 ,该 选项 是 安全 等 级 最 高 的 ; 
3) 存储 日 志 


(3) Nervous 选项 表示 将 绝 大 部 分 未 授权 的 信息 包 都 过 滤 掉 ,该 选项 是 安全 等 级 次 
(4) Trusting 选项 表示 将 放行 所 有 的 未 授权 的 信息 包 , 该 选项 往往 是 最 不 安全 的 。 


在 Packet log 选项 卡 下 可 以 对 系统 信息 进行 跟踪 记录 ,将 本 机 目前 被 攻 间 


4) 过 滤 事件 


和 的 信息 以 日 
志 的 形式 存储 起 来 。 方 法 是 : 选中 Logging Enabled, 在 File 中 输入 日 志文 件 名 ,然后 在 
Maximum Size 中 输入 日 志文 件 大 小 ,在 Maximum Number of Files 中 输入 最 多 可 以 存储 的 
文件 数目 ,最 后 单 击 “ 确 定 ” 按 钮 。 


在 View 菜单 项 下 ,选择 Filter by Event Severity 选项 ,然后 可 以 选择 过 滤 事 件 类 型 ,如 
危险 CCritical) 事 件 .可 疑 C(Suspicious) 事 件 等 ,减少 程序 处 理 的 信息 量 。 
5) 指定 应 用 程序 在 计算 机 中 运行 
单 击 Tools 菜单 ,选中 Edit BlackICE Settings, 在 该 界面 下 单 击 Application Control， 
这 里 就 可 以 对 本 机 未 知 应 用 程序 运行 进行 警告 或 终止 。 
6) 控制 外 部 通信 
单 击 Tools 菜单 ,选中 Edit BlackICE Settings, 在 该 界面 下 单 击 Communications 
Control, 这 里 可 以 对 外 部 未 知 应 用 程序 连接 和 访问 进行 警告 或 终止 。 
7) 跟踪 黑客 的 线索 
单 击 Tools 菜单 ,选中 Edit BlackICE Settings, 单 击 Back Trace, 就 可 以 设置 跟踪 黑客 
的 线索 数 ,如 直接 跟踪 线索 数 为 80, 间 接 跟 踪 的 线索 数 为 30。 
8) 信任 另 一 台 计算 机 


单 击 Tools 菜单 ,选中 Edit BlackICE Settings, 单 击 Intrusion Detection 标签 ,选中 
Add 按钮 ,然后 输入 信任 的 计算 机 IP 地 址 进行 添加 就 可 以 了 。 
9) 停止 应 用 程序 运行 


“时 "图 标 , 选 择 Terminate~>Save Changes-~>File, 最 后 单 击 Exit 按钮 退出 。 
5. 实验 说 明 
本 实验 可 


单 击 Tools 菜单 ,选中 Advanced Application Protection Settings, 单 击 Known Applications， 
在 显示 应 用 程序 名 窗口 中 ,选中 要 停止 的 应 用 程序 ,然后 在 Application Control 列 下 单 避 


Et 


点 是 对 入 侵 程序 规则 的 设置 ,做 实验 时 建议 学 生 看 一 下 BlackICE 的 帮助 说 
明 , 对 BlackICE 提供 所 有 的 功能 都 尝试 一 下 。 学 生 可 以 自由 组 合 , 使 用 一 些 常用 黑客 攻 


G 
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软件 相互 攻击 ,通过 修改 已 有 规则 ,比较 入 侵 检测 的 效果 。 建 议 实验 课时 为 2 学 时 。 


实验 7 Windows 2000/XP/2003 安全 设置 


1. 实验 目的 

强化 操作 系统 安全 意识 ,了 解 Windows 2000/XP/2003 的 安全 保护 措施 ,掌握 操作 系统 
中 安全 概念 ,学 会 使 用 Windows 2000/XP/2003 常用 安全 设置 方法 。 

2. 实验 目的 

本 实验 内 容 可 以 在 Windows 2000、Windows XP 或 Windows 2003 中 任意 一 个 操作 系 
统 下 进行 。 实 验 内 容 丰 富 ,指导 老师 可 以 参考 第 8 章 增 加 实验 内 容 ,尤其 是 “组 策略 编辑 器 ” 
(gpedit. msc) 的 使 用 ,建议 实验 课时 为 4 一 6 学 时 。 

3. 实验 环境 

Pentium 了 下 以 上 CPU,256MB 以 上 内 存 ,10GB 以 上 硬盘 ,安装 Windows 2000/XP/ 
2003 操作 系统 。 

4， 实验 内 容 和 步骤 

1) 加 密 文 件 与 文件 夹 

方法 : 打开 “资源 管理 器 ” ,选择 要 加 密 的 文件 或 文件 夹 ,选择 “属性 ”一 “常规 ”一 “高 级 
属性 ”, 选 中 “加 密 内 容 以 便 保 护 数 据 " 复 选 框 。 

说 明 : 如 果 操 作 系 统 所 在 的 分 区 是 FAT32 格式 ,可 先 将 分 区 FAT32 格式 转换 成 
NTFS 格式 。 具 体 方法 是 先 备 份 该 分 区 的 一 些 重要 文件 ,选择 菜单 “开始 ”一 “运行 ”, 输 入 
cmd, 单 击 “ 确 定 ” 按 钮 ,在 命令 行 窗口 中 执行 convert x:/fs:ntfs 命令 ,其 中 x 是 该 分 区 的 
盘 符 。 

2) 将 文件 夹 设 为 专用 文件 夹 

方法 : 将 文件 夹 移动 到 “x:\Documents and Settings\ 用 户 名 \” 文 件 夹 中 (x 是 指 窗口 安 
装 文件 所 在 分 区 ) ,选中 该 文件 夹 以 后 , 单 击 “ 属 性 ”一 “共享”, 选中 “将 这 个 文件 夹 设 为 专用 ” 
复 选 框 。 这 样 , 当 其 他 用 户 想 进入 这 个 文件 夹 时 将 遭 到 * 拒 绝 访问 ”的 警告 提示 。 

说 明 : 在 默认 情况 下 , Windows 中 所 有 的 文件 夹 都 是 开放 的 ,该 机 上 的 全 部 用 户 都 可 使 
用 它们 ,这 无 疑 使 某 些 用 户 的 重要 个 人 资料 面临 严重 的 威胁 。 

3) 关闭 简单 文件 共享 功能 

方法 : 打开 “资源 管理 器 ”, 在 “工具 ”菜单 中 选择 “文件 夹 选 项 ”, 选 择 “ 查 看 ”选项 卡 , 在 
“高 级 设置 "窗口 中 取消 “使 用 简单 文件 共享 (推荐 )”。 

说 明 : 这 样 可 以 禁止 网 络 上 的 用 户 实现 文件 共享 。 

4) 设置 应 用 程序 使 用 权限 

方法 1: 选择 要 设置 使 用 权限 的 应 用 程序 文件 , 右 击 应 用 程序 文件 ,选择 “运行 方式 ”, 然 
后 在 弹出 的 窗口 中 输入 具有 相应 管理 权限 的 用 户 名 和 密码 就 可 以 了 。 

说 明 : 设置 应 用 程序 使 用 权限 ,可 以 防止 他 人 使 用 特定 的 应 用 程序 。 

方法 2: 单 击 “ 开 始 ”>“ 运 行 ” ,执行 gpedit. msc 程序 ,在 “组 策略 "窗口 依次 展开 “用 户 


附录 实验 319 


配置 >“ 管理 模板 ”>“ 系 统 ”, 双 击 “ 只 运行 许可 的 窗口 应 用 程序 ”, 在 弹出 的 窗口 中 选择 “ 设 
置 ? 选 项 卡 ,选择 “已 启用 ? 单 选 按钮 , 单 击 * 显 示 ”, 在 “人 允许 的 应 用 程序 列表 ?中 添加 允许 使 用 
的 应 用 程序 ,最 后 单 击 “ 确 定 ” 按 钮 即 可 。 如 果 在 “管理 模板 ”下 面 没 有 “系统 "项目 ,只 要 在 
“管理 模板 ”上 右 击 进行 添加 即 可 ,系统 模板 文件 通常 在 C:\Windows\inf 目录 下 。 图 A. 40 
是 组 策略 打开 的 界面 。 
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A.40 组 策略 编辑 器 gpedit. msc 窗口 


说 明 : 以 后 一 般 用 户 只 能 运行 “允许 的 应 用 程序 列表 ”中 的 程序 。Windows 是 一 种 服务 
器 操作 系统 ,为 了 防止 登录 到 其 中 的 用 户 任 意 启动 服务 器 中 的 应 用 程序 ,给 服务 器 的 正常 运 
行 带 来 不 必要 的 麻烦 ,因此 ,有 必要 根据 不 同 用 户 的 访问 权限 ,来 限制 用 户 调用 应 用 程序 。 

组 策略 编辑 器 中 的 内 容 很 多 ,做 实验 时 最 好 每 个 选项 都 试 着 做 一 下 ,以 便 对 操作 系统 安 
全 概念 有 深入 的 理解 。 

5) 清除 默认 共享 隐患 

方法 1: 打开 “控制 面板 ”, 单 击 “ 管 理工 具 ”, 双 击 “ 服 务 " 图 标 , 在 程序 列表 中 选择 Server 
项 ,然后 在 对 应 的 “启动 类 型 "列表 中 选择 “已 禁用 ”或 “手动 ”项 。 

说 明 : 系统 在 默认 安装 时 ,都 会 产生 默认 的 共享 文件 夹 ,每 个 盘 符 也 会 被 自动 设置 了 共 
享 。 若 不 想 让 这 些 共享 的 驱动 器 或 文件 夹 被 远程 计算 机 用 户 看 到 的 话 ,只 需 在 共享 驱动 器 
或 文件 夹 的 “共享 名 ”后 面 加 上 一 个 “$ ”就 可 以 了 (如 c$ 、d$ ,ipc$ 以 及 admin$ )。 但 是 ， 
当 远 程 计算 机 用 户 知道 该 机 的 计算 机 名 、 用 户 名 和 密码 后 ,就 能 通过 网 络 访问 该 计算 机 ,这 
也 使 具有 共享 驱动 器 或 文件 夹 的 计算 机 存在 着 安全 隐患 。 

方法 2: 如 果 要 取消 C 盘 、D 盘 共享 ,可 以 先 编写 如 下 批 处 理 文件 : 


@echo off 
net share C$ /del 
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net share D$ /del 


保存 为 delshare. bat, 然 后 存放 到 系统 所 在 文件 夹 下 的 system32\GroupPolicy\ User\ 
Scripts\Logon 目录 下 。 

打开 组 策略 编辑 器 gpedit. msc, 依 次 展开 “用 户 配 置 ">“Windows 设置 ”>“ 脚 本 ( 登 
录 / 注 销 )”, 双 击 “ 登 录 ” 按 钮 ,打开 “登录 属性 ”窗口 , 单 击 “ 添 加 ”按钮 ,选择 要 添加 的 脚本 文 
件 或 直接 输入 delshare. bat( 不 需要 添加 参数 ), 单 击 “ 确 定 ” 按 钮 ,重新 启动 计算 机 系统 。 

6) 禁用 Guest 账户 

方法 : 打开 “控制 面板 ”, 依 次 单 击 “ 管 理工 具 ” 一 “计算 机 管理 ”, 依 次 展开 “本 地 用 户 和 
组 ”>“ 用 户 ”, 双 击 Guest 账户 ,选中 “账户 已 停 用 ”。 

说 明 :; Windows XP 不 允许 停 用 Guest 账户 ,但 允许 为 Guest 账户 设置 密码 。 

7) 清除 交换 文件 

方法 : 依次 单 击 “ 开 始 ” 一 “运行 ”, 执行 Regedit 命令 打开 注册 表 , 在 注册 表 中 找到 
HKEY_ LOCAL _MACHINE\ System \ CurrentControlSet \ Control \ Session Manager\ 
Memory Management, 创 建 或 修改 ClearPageFileAtShutdown 主键 ,把 这 个 主键 的 REG_ 
DWORD 值 设置 为 1。 

8) 清除 转 储 文件 

方法 : 打开 “控制 面板 ”>“ 系 统 ”, 选 择 “ 高 级 "标签 页 ,在 “启动 和 故障 恢复 "下面 单 击 
“设置 "按钮 ,将 “ 写 入 调试 信息 ”这 一 栏 设置 成 “(无 )”。 

9) 随时 启用 屏保 程序 

方法 ; 单 击 “ 开 始 ”>“ 搜 索 ”, 在 “全 部 或 部 分 文件 名 ”的 文本 框 中 输入 x*. scr, 单 击 “ 搜 
索 ”, 选 择 所 喜欢 的 屏幕 保护 程序 ,然后 在 桌面 上 建立 该 屏幕 保护 程序 快捷 方式 , 右 击 桌面 ， 
选择 “属性 ”, 选 择 “ 屏 幕 保护 程序 ”选项 卡 , 选 中 “在 恢复 时 显示 欢迎 屏幕 "或 “使 用 密码 保护 ” 
复 选项 。 

说 明 : 这 种 方法 可 以 在 离开 计算 机 时 立即 启用 屏幕 保护 程序 ,防止 短暂 离开 计算 机 时 ， 
他 人 罕 测 自己 计算 机 中 的 重要 资料 。 

10) 开启 窗口 账号 安全 和 密码 策略 

方法 : 执行 gpedit. msc 程序 , 打开 组 策略 配置 窗口 ,依次 展开 “计算 机 配置 ”一 
“Windows 设置 ">“ 安 全 设置 "一 “账户 策略 ”, 可 以 设置 其 中 的 “密码 策略 ”和 “账户 锁定 
策略 ”。 

说 明 : 开启 窗口 账号 安全 和 密码 策略 ,会 使 设置 的 密码 更 加 安全 。 例 如 : 启用 “复位 账 
户 锁定 计数 器 "“ 上 账户 锁定 值 "“ 密 码 必 须 符 合 复杂 性 要 求 ”, 设 置 “密码 长 度 最 小 值 "“ 强 制 
密码 历史 ”“ 密 码 最 长 存留 期 "时 间 等 。 

11) 关闭 不 必要 的 端口 

(1) 关闭 139 端口 。 

方法 : 右 击 “网 络 邻 居 ”, 选 择 “ 属 性 ”, 然 后 右 击 所 用 网 络 的 连接 ,选择 “属性 ”, 在 “常规 ” 
选项 卡 中 ,不 选中 “Microsoft 网 络 的 文件 和 打印 共享 ”选项 ,选中 “Internet 协议 
(TCP/IP)”, 单 击 “ 属 性 ”一 “高 级 ”, 选择 WINS 选项 卡 , 选择 “禁用 TCP/IP 上 的 
NETBIOS? 单 选 按钮 。 

说 明 : 窗口 在 安装 了 TCP/IP 协议 的 同时 ,会 默认 打开 139 端口 。139 端口 的 开放 意味 
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着 硬盘 可 能 在 网 络 中 被 共享 ,黑客 也 可 通过 网 络 系 统 了 解 计算 机 中 的 一 些 情况 。 

(2) TCP/IP 筛选 。 

方法 : 在 “网 络 连 接 ” 中 , 右 击 所 用 的 网 络 连 接 , 选 择 网 卡 的 “属性 ”, 在 常规 选项 卡 页 面 
中 ,选中 “Internet 协议 (TCP/IP)”, 然 后 单 击 “ 高 级 ”, 打 开 “ 高 级 TCP/IP 设置 ”， 选中 “ 选 
项 ”选项 卡 , 选 择 “TCP/IP 筛选 ”, 右 击 “ 属 性 ”, 在 "TCP/IP 筛选 ”对 话 框 中 ,选中 “启用 
TCP/IP 筛选 (所 有 适配器 )”, 然 后 根据 需要 配置 就 可 以 了 。 

说 明 : 如 果 只 打算 浏览 网 页 , 则 只 要 开放 TCP 端口 80 即 可 ,所 以 可 以 在 “TCP 端口 ”上 
方 选择 “只 允许 ”>“ 添 加 ”, 输 入 80, 最 后 单 击 “ 确 定 ” 按 钮 

12) 关闭 不 需要 的 服务 

方法 : 打开 “控制 面板 ”, 双 击 “ 管 理工 具 ” 图 标 ,双击 “服务 "图 标 ,选择 要 关闭 的 服务 , 然 
后 在 对 应 的 “启动 类 型 "列表 中 选择 “已 禁用 ”或 手动 ”项 即 可 。 

说 明 : 可 以 关闭 如 远程 注册 服务 、 远 程 登录 等 几 个 高 风险 的 服务 。 

13) 备份 和 恢复 数字 证 书 

(1) 备份 数字 证 书 。 

方法 : 单 击 * 开 始 ” 盖 运行 ”执行 控 制 台 程序 mmc. exe, 单 击 “ 文 件 ”>“ 添 加 /删除 管理 
单元 ”, 单 击 “ 添 加 ”按钮 ,在 弹出 的 “添加 独立 管理 单元 ”窗口 中 选择 证书”, 单 击 “ 添 加 ” 按 
钮 ,然后 在 弹出 的 “证 书 管理 单元 "窗口 选中 “我 的 用 户 账 户 ”, 单 击 “ 完 成 ”按钮 ,关闭 “添加 独 
立 管理 单元 "窗口 。 现 在 的 控制 台 根 节点 下 面 出 现 了 “证 书 ”, 依 次 打开 “受信 任 的 根 证 书 颁 
发 机 构 ”>“ 证 书 ”, 在 右 侧 窗 格 选中 需要 备份 的 证 书 , 右 击 然 后 选择 打开”, 选择 “详细 信息 ” 
选项 卡 , 单 击 “ 复 制 到 文件 ”, 单 击 “ 下 一 步 ” 按 钮 ,选择 要 使 用 的 存储 格式 , 单 击 “ 下 一 步 ” 按 
钮 ,输入 导出 文件 名 (如 bsy. cer) , 单 击 " 下 一 步 ”->“ 完 成 >“ 确定 ”按钮 。 如 果 需 要 备份 所 
有 的 证 书 , 要 在 “控制 台 ” 窗 口中 选择 “文件 >“ 保存”, 输 入 保存 文件 名 (如 bsy. msc), 单 击 
“保存 ”按钮 即 可 。 图 A. 41 为 控制 台 的 界面 。 


四 控制 台 1 - [控制 台 根 节点 \ 证 书 - 当前 用 户 \ 受 信任 的 根 证 书 颁 发 机 构 \ 证 书 ] 
入 文件 EE) 操作 (&) 查看 (9) 收 敦 夹 (0) 窗口 (DD 帮助 (H) 
中小 因 国 类 曲 XX 辐 加 人 @ 


EE [二 的 名 和 状态 证 书 模板 _ 因 
。 2008-12-7 DST (Un. 
» 2008-11-29 村 二 DST Roo, ， 
。 2008-11-28 
2018-12-11 
2018-12-10 
。 2018-12-9 


自 和 吊销 列表 六 .2019-5-26 

外 证 书 Equl FEquif “2018-8-23 “安全 Equifax 
各 Active Directory 用 户 对 象 国 Equi,.. ..。 2020-6-21 。 安全 电 ...。 FEqLifax. 
各 受信 任 的 发 行者 a .2019-6-23 se Eqtifax. 


三 sg .2020-6-21 
和 中 二 


.所 时 eat TE 2020-1-2 


局 要 de 


A.41 控制 台 mmc. exe 窗口 


(2) 恢复 数字 证 书 。 
方法 : 单 击 “ 开 始 ”>“ 运 行 ”, 执 行 控制 台 程 序 mmc. exe, 单 击 “ 文 件 ”>“ 打 开 ”, 输 入 打 
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开 文 件 名 (如 bsy. msc), 单 击 展开 “证 书 ”>“ 当 前 用 户 ”, 右 击 “ 受 信任 的 根 证 书 颁发 机 构 ”， 
选择 “所 有 任务 ”>“ 导 入 ”, 单 击 “ 下 一 步 ” 按 钮 ,输入 已 经 保存 的 证 书 文件 名 (如 bsy. cer) ,两 
次 单 击 “ 下 一 步 ” 按 钮 , 单 击 “ 完 成 >“ 确定 ”按钮 ,完成 证 书 的 导入 。 
如 果 要 恢复 加 密 文 件 系 统 证 书 , 也 可 以 打开 “控制 面板 ”, 单 击 “ 管 理工 具 ” 图 标 , 单 击 “ 本 
地 安全 策略 ”, 展 开 “ 公 钥 策 略 ”, 右 击 “ 正 在 加 密 的 文件 系统 ”, 选 择 “ 添 加 数据 恢复 代理 ”来 启 
动 “故障 恢复 代理 向 导 ”, 选 择 作 为 代理 的 用 户 或 该 用 户 的 具有 故障 恢复 证 书 的 cer 文件 , 单 
击 “ 确 定 ” 按 钮 即 可 。 
说 明 : 数字 证 书 内 容 很 多 ,做 实验 时 最 好 每 个 选项 都 试 着 做 一 下 ,以 便 对 证 书 的 概念 有 
深入 的 理解 。 
14) 设置 安全 模式 下 的 管理 员 密 码 
方法 : 重新 启动 计算 机 ,在 出 现 启 动 菜 单 时 按 F8 键 进入 高 级 选项 菜单 ,选择 “安全 模 
式 ” 启 动 进 入 系统 , 单 击 “ 控 制 面板 ”>“ 用 户 账户 ”, 检 查账 户 中 是 否 包括 管理 员 , 可 以 将 
管理 员 账 户 删除 ,或 重新 创建 一 个 管理 员 ,或 是 更 改 原 来 的 管理 员 账 户 密码 ,重新 启动 计 
算 机 。 
说 明 : 在 默认 情况 下 ,安全 模式 下 的 管理 员 密 码 为 空 , 其 他 用 户 仍 可 以 在 安全 模式 下 进 
和 系统。 显然 ,如 果 没 有 设置 安全 模式 下 的 管理 员 密码 ,计算 机 将 毫 无 私密 可 言 。 
15) IP 安全 策略 
(1) 设置 筛选 策略 。 
方法 : 打开 “控制 面板 ”, 双 击 “ 管 理工 具 ”->“ 本 地 安全 策略 ”, 选 中 “IP 安全 策略 ”, 右 击 
“管理 IP 筛选 器 列表 和 IP 筛选 器 操作 ”, 选 中 “管理 IP 筛选 器 列表 ”选项 卡 , 单 击 “ 添 加 ” 按 
钮 ,输入 筛选 规则 名 称 ( 如 ICMP_ANY_IN) , 单 击 * 下 一 步 ?按钮 ,选择 源 地 址 (如 * 我 的 IP 
地 址 ”) , 单 击 “ 下 一 步 ” 按 钮 ,选择 目标 地 址 (如 “任何 IP 地 址 ”) ,选择 协议 类 型 (如 ICMP)， 
单 击 “ 完 成 "按钮 。 
(2) 设置 筛选 操作 。 
方法 : 在 “本 地 安全 策略 ”中 选中 “IP 安全 策略 ”, 右 击 选择 “管理 IP 筛选 器 操作 ”选项 
卡 , 单 击 “ 添 加 ”一 “下 一 步 ” 按 钮 ,然后 输入 筛选 操作 名 (如 “否认 ”) , 单 击 “ 下 一 步 ” 按 钮 , 设 
告 筛 选 器 操作 行为 (如 “阻止 ”), 单 击 “ 完 成 ”按钮 。 图 A. 42 为 本 地 安全 策略 主 窗口 界面 。 
| 一 (3) 设置 IP 安全 策略 名 。 
rT 方法 : 打开 “控制 面板 ”双击 “管理 工 
所 省 | 自 | 国 加 国生 这 具 ”>“ 本 地 安全 策略 ”, 选 中 “IP 安全 策略 ”， 
| 右 击 选择 “创建 IP 安全 策略 ”, 单 击 * 下 一 步 ” 
Ms 按钮 ,输入 安全 策略 的 名 称 ( 如 ICMP 过 滤 
器 ), 单 击 “ 下 一 步 ” 按 钮 ,不 选中 “激活 默认 
响应 规则 ”选项 , 单 击 “ 下 一 步 ” 按 钮 。 在 创 
建 的 ICMP 过 滤器 上 双击 打开 属性 页 面 , 依 
图 A.42 本 地 安全 策略 主 窗口 次 单 击 “ 添 加 ”一 “下 一 步 ” 一 “下 一 步 ” 一 “下 
一 步 ”>“ 下 一 步 ” 按 钮 ,选择 “是 ”按钮 ,然后 
选择 IP 筛选 器 列表 名 (如 ICMP_ANY_IN) , 单 击 “ 下 一 步 ” 按 钮 ,选择 筛选 器 操作 名 (如 “ 否 
认 ”) , 单 击 “ 完 成 ”按钮 ,关闭 界面 。 


端 (. .。 正常 通 ... 
.… 对 所 有 ... 
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(4) 指派 IP 安全 策略 。 

方法 : 选中 IP 安全 策略 名 (如 ICMP 过 滤器 ) , 右 击 后 选择 “所 有 任务 ”指派 ”。 只 有 
指派 后 ,IP 安全 策略 才 起 作用 。 

说 明 : 通过 IP 安全 筛选 器 可 以 定义 自己 的 全 安全 策略 ,窗口 的 IP 安全 筛选 器 由 两 个 
部 分 组 成 , 即 筛选 策略 和 筛选 操作 。 筛 选 策略 (管理 IP 筛选 器 列表 ) 决 定 哪些 报 文 应 当 引 起 
筛选 器 的 关注 ,筛选 操作 (管理 IP 筛选 器 操作 ) 决 定 筛选 器 是 “人 允许 ?还 是 “拒绝 ? 报 文 的 通 
过 。 要 新 建 IP 安全 筛选 器 ,必须 新 建 自己 的 筛选 策略 和 筛选 操作 。 

16) 不 让 系统 显示 上 次 登录 的 用 户 名 

方法 : 打开 “控制 面板 ”, 双 击 “ 管 理工 具 ” 图 标 ,双击 “本 地 安全 策略 ”, 分 别 展开 “本 地 策 
略 ”- 盖 安全 选项 ”, 在 右边 的 "策略 ?窗口 中 双击 "交互 式 登录 : 不 显示 上 次 用 户 名 ”, 选 中 “已 
启用 ”, 单 击 “ 确 定 ” 按 钮 。 

说 明 : 在 默认 情况 下 ,窗口 登录 对 话 框 中 会 显示 上 次 登录 时 的 用 户 名 ,这 使 得 别人 可 以 
很 容易 了 解 到 系统 的 用 户 名 ,然后 就 可 以 直接 进行 密码 猜测 ,缩短 攻击 时 间 。 

17) 限制 LSA 信息 不 被 匿名 访问 

方法 : 打开 注册 表 编 辑 器 并 找到 注册 表 项 HKEY_LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Control\LSA\RestrictAnonymous, 把 REG_DWORD 的 值 改 为 1。 

说 明 : LSA(Local Security Authority, 本 地 安全 机 构 ) 是 本 地 安全 颁发 机 构 , 它 的 功能 
是 负责 在 本 地 计算 机 上 处 理 用 户 登录 与 身份 验证 。 因 此 ,应 该 限制 匿名 用 户 对 LSA 的 访问 。 

这 种 方法 还 可 以 禁用 IPC 连接 。IPC(Internet Process Connection) 可 以 实现 对 远程 计 
算 机 的 访问 ,任何 用 户 都 可 以 通过 空 连接 接 和 人 服务 器 上 ,进行 枚 举 账 号 和 猜测 密码 。 

18) 限制 远程 访问 注册 表 

方法 : 打开 “控制 面板 ”, 双 击 “ 管 理工 具 ”->“ 本 地 安全 策略 ”, 展 开 “ 本 地 策略 ”一 “安全 
选项 ” ,在 右边 “策略 "窗口 中 双击 “网 络 访问 : 可 远程 访问 的 注册 表 路 径 ”, 将 可 远程 访问 的 
注册 表 路 径 和 子路 径 内 容 全 部 删除 , 单 击 “ 确 定 ” 按 钮 。 

说 明 : 将 远程 可 访问 的 注册 表 路 径 设置 为 空 , 这 样 可 以 有 效 防止 黑客 利用 扫描 器 通过 
远程 访问 注册 表 , 读 取 计 算 机 的 系统 信息 及 其 他 信息 。 

5. 实验 说 明 

本 实验 重点 在 于 对 Windows 各 项 安全 措施 的 理解 和 实践 ,学 生 可 以 尝试 对 每 个 功能 设 
置 都 做 一 遍 。 


实验 8 软件 动态 分 析 


1. 实验 目的 

了 解 动态 分 析 软 件 基 本 功能 ,了 解 动态 分 析 软 件 破解 程序 的 基本 方法 ,熟悉 OllyDbg 
的 使 用 。 

2. 实验 目的 

本 实验 提供 了 一 种 破解 程序 的 简单 方法 。 针 对 不 同 的 软件 保护 方法 ,会 有 很 多 更 复杂 


324 计算 机 信息 安全 技术 


分 析 方 法 ,而 这 些 都 必须 在 熟悉 OllyDbg 使 用 的 情况 下 才能 实现 。 在 实验 过 程 中 还 要 重点 
熟悉 OllyDbg 的 功能 和 使 用 。 考 虑 到 学 生 要 编写 程序 ,建议 该 实验 课时 为 4 学 时 。 

3. 实验 环境 

Pentium 弄 以 上 CPU ,128MB 以 上 内 存 ,10GB 以 上 硬盘 ,安装 Windows 98 以 上 操作 
系统 ,动态 分 析 软 件 OllyDbg 1. 09 调试 器 。 

4. 实验 内 容 和 步骤 

(1) 编写 一 个 简单 的 注册 程序 , 取 名 为 debugme。 该 程序 在 输入 用 户 名 后 ,根据 用 户 
名 ,设计 一 个 简单 的 数学 函数 (如 将 用 户 名 转换 成 ASCII 码 ,再 加 上 一 个 固定 值 等 ) ,在 程序 
内 部 自动 产生 一 个 序列 号 。 如 果 输 入 的 序列 号 正确 , 则 程序 提示 Good Serial Number ,否则 
程序 提示 Serial Number is Error。 

(2) 执行 OllyDbg. exe 文件 ,在 OllyDbg 窗口 上 选择 File~Open, 输 入 调试 的 文件 名 
debugme。 

(3) 将 鼠标 移 到 代码 窗口 内 , 右 击 选择 Search for( 搜 索 ), 选 中 All referenced text 
strings( 所 有 参考 字符 串 ) 。 

(4) 在 弹出 的 Text strings referenced 窗口 的 最 右边 Text strings 栏 内 找到 如 Serial 
Number is Error 的 字符 串 , 单 击 选 中 , 记 下 该 处 的 地 址 (Address) ,如 0042DCE6 ,双击 回 到 
代码 窗口 。 

(5) 在 代码 窗口 找到 地 址 0042DCE6。 在 Disassembly( 反 汇编 ) 栏 内 向 上 找 第 一 个 跳 转 
语句 ,如 *JNZ …”“CMP …”, 选 中 “CMP EAX …” 所 在 的 行 。 可 以 在 此 处 下 断 点 ,进行 动 

(6) 右 击 后 在 快捷 菜单 中 选择 Break point( 断 点 ) 一 Toggle (切换 ) , 单 击 Debug( 调 试 ) 一 
Run( 运 行 ) ,屏幕 出 现 Entry Point Alert( 入 口 点 警告 ) 提 示 , 单 击 “ 确 定 ” 按 钮 。 

(7) 分 别 在 提示 窗口 中 输入 用 户 名 和 序列 号 ,并 单 击 “ 确 定 ” 按 钮 。 在 信息 窗口 中 有 
“DS:[ 地 址 ] 三 …”( 省 略 的 就 是 输入 的 序列 号 ,用 十 六 进 制 表示 )。 

(8) 在 信息 窗口 中 选中 “EAX 二 …”, 右 击 Modify register, 则 在 Modify EAX 窗口 中 
Signed 文本 框 中 的 数据 就 是 正确 的 序列 号 ,如 A. 43 所 示 。 


六 一 一 
Hexadecimal ”|DCB88940 
Signed Fse1886016 


Be 


ooo@moro 


Unsigned 3703081280 


EEErT TI 


图 A.43 OllyDbg 界面 
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5. 实验 说 明 

本 实验 重点 在 于 了 解 对 软件 的 静态 分 析 方 法 和 动态 分 析 方 法 ,通过 静态 分 析 能 够 了 解 
软件 的 壳 以 及 编译 系统 的 概貌 ,能 够 为 软件 的 动态 分 析 提 供 参 考 。 软 件 的 动态 分 析 要 求学 
生 能 够 掌握 对 简单 软件 调试 .跟踪 的 一 般 方 法 ,从 而 提高 对 自己 设计 软件 的 保护 能 力 和 
求 平 。 
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图 书简 介 : 


Dreamweaver CS3 .Fireworks CS3 和 Flash CS3 是 Macromedia 公司 为 网 页 制作 人 员 研 制 的 新 一 代 网 页 设计 
软件 ,被 称 为 网 页 制作 * 三 剑客 "。 它 们 在 专业 网 页 制作 、 网 页 图 形 处 理 . 矢 量 动画 以 及 Web 编程 等 领域 中 占有 十 


分 重要 的 地 位 。 


本 书 共 11 章 ,从 基础 网 络 知识 出 发 ,从 网 站 规划 开始 ,重点 介绍 了 使 用 “网 页 三 剑客 " 制 
作 网 页 的 方法 。 内 容 包 括 了 网 页 设计 基础 .HTML 语言 基础 ,使 用 Dreamweaver CS3 管理 
站 点 和 制作 网 页 .使 用 Fireworks CS3 处 理 网 页 图 像 .使 用 Flash CS3 制作 动画 和 动态 交互 


式 网 页 ,以 及 网 站 制作 的 综合 应 用 。 


本 书 遵循 循序 渐进 的 原则 ,通过 实例 结合 基础 知识 讲解 的 方法 介绍 了 网 页 设计 与 制作 
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